虚拟化技术提供者VMware已经宣布,它与AMD,三星和成员RISC-V重点社区保密计算应用程序的开发和运营。
RISC-V是设计低功耗处理器硬件标准组织;的梯形飞地是一个开源项目,构建可定制的可信执行环境(三通)。
新伙伴关系的目的在VMware, AMD,三星和RISC-V参与者合作作出贡献开源项目保密计算认证机构框架。认证机构框架是一个开源项目于2022年开始由VMware应对保密计算应用的发展的重要障碍。
“日益增长的生态系统的集体努力贡献者证明者框架将有助于这些好处独立软件供应商(isv),企业客户,和主权云提供商,使他们能够使用这项技术更容易和有效,”Kit科尔伯特说,首席技术官在VMware。
计算保护机密数据在使用
保密计算是一个新的学科,旨在保护数据在使用,或在内存中,而不是传统加密时“静止”(没有被处理,而在存储或在运输途中)网络中的multicloud环境。
保密计算是为了确保数据的安全处理过程中利用一个验证的基于硬件的三通。这些信任和孤立的环境是为了有效地维护应用程序和数据对未经授权的访问或篡改,为处理敏感的组织或监管数据提供增强的安全保障。
保密计算的主要挑战是缺乏知识。而处理器制造商像英特尔这样提供一个好的头开始所需的硬件、软件和云提供商滞后时保密计算应用程序的开发和运营。
认证机构框架提供了保证
一个健壮的保密计算平台必须根据VMware,提供四个基本功能,隔离,测量,秘密存储和认证。
实践提供了隔离保护程序不受未经授权的访问或修改;独特的程序识别测量;存储安全公司的秘密信息的存储和检索;和认证程序之间建立信任关系。
将提供一个模板方便,满足这些标准,帮助软件和云提供商建立和管理一个有效的保密计算应用程序。认证机构框架的承诺。
该框架由两部分组成——一个应用程序开发库组成api和一个可伸缩的认证服务。虽然编程接口的api提供了一套帮助港口现有应用程序或创建一个新的认证机构服务评估政策和管理系统之间的信任关系。
证明者的能力是2023年保密计算峰会上强调,在VMware展示了“通用”client-cloud信任管理跨异构t恤包括AMD的安全加密Virtualization-Secure嵌套分页(SEV-SNP),英特尔的新加坡交易所数据保护技术和手臂保密计算架构(CCA)和RISC-V。