Microsoft od lat inwestuje w poufne przetwarzanie, a teraz dołącza do branżowych partnerów, by założyć Confidential Computing Consortium, nową organizację, której gospodarzem jest The Linux Foundation. Konsorcjum będzie poświęcone definiowaniu i przyspieszaniu adaptacji poufnego przetwarzania. Pozostali założyciele to Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Red Hat, Swisscom i Tencent.
Poufne przetwarzanie pozwala organizacjom współpracować nad ich zestawami danych bez potrzeby udzielania dostępu do tych danych oraz udostępniać wglądy i wprowadzać innowacje do dóbr wspólnych. Konsorcjum umożliwi przedstawicielom branży współpracę na polu technologii open source i frameworków, by wspierać wspomniane scenariusze. Jak wyjaśnia Microsoft, wraz z odchodzeniem od scenariuszów on-premise na rzecz chmury publicznej i urządzeń brzegowych [edge] ochrona danych staje się bardziej skomplikowana. Istnieją trzy typy ekspozycji danych, którym należy się ochrona: kiedy dane są w spoczynku, kiedy są przenoszone i kiedy są używane. Właśnie ten trzeci rodzaj ekspozycji chroniony jest przez poufne przetwarzanie [confidential computing].
Ochrona danych w użyciu oznacza, że dane nie są widoczne w formie niezaszyfrowanej podczas obliczeń, z wyjątkiem kodu, który autoryzuje do nich dostęp. Może to oznaczać, że nie są nawet dostępne dla dostawców usług w chmurze publicznej ani dostawców urządzeń brzegowych. Umożliwia to zaistnienie nowych rozwiązań, w których dane są prywatne na całej drodze: od brzegu, aż po chmurę publiczną. Niektóre ze scenariuszy, które mogą zostać odblokowane przez poufne przetwarzanie, obejmują:
- Szkolenie wielopodmiotowych modeli machine learningowych korzystających z zestawów danych lub wykonywanie analiz wielopodmiotowych zestawów danych, co umożliwi klientom współpracę w celu uzyskania dokładniejszych modeli lub pogłębienia wglądów bez udostępniania innym stronom ich danych.
- Możliwość przetwarzania poufnych zapytań w silnikach bazodanowych w bezpiecznych enklawach, co eliminuje potrzebę ufania operatorom baz danych.
- Umożliwienie wielu podmiotom korzystania z technologii, takich jak Confidential Consortium Framework, która zapewnia poufność i wysoką przepustowość transakcji dla rozproszonych baz danych i ksiąg rachunkowych.
- Ochrona wrażliwych danych na brzegu, takich jak własnościowe modele machine learningowe i ich wykonywanie, informacje o klientach oraz logi faktur/gwarancji.
— Mark Russinovich, CTO w Microsoft Azure
Poza tym Microsoft będzie kontrybutorem Open Enclave SDK, który pomoże konsorcjum rozwijać współpracę na szerszą skalę i zapewni prawdziwie otwarte podejście do rozwoju. Inni członkowie-założyciele, Intel i Red Hat, będą natomiast kontrybutorami Intel® SGX oraz Red Hat Enarx. Celem przyświecającym Open Enclave SDK jest stworzenie pojedynczej, zunifikowanej abstrakcji enklawy dla deweloperów, by ci mogli tworzyć aplikacje oparte na TEE (Trusted Execution Environments). SDK zaczął być rozwijany w Microsoft, a ponad rok temu został wydany w GitHub na licencji open source.
341f31d.png)