Le principali aziende tecnologiche tra cui Alibaba, Arm, Baidu, IBM, Intel, Google Cloud, Microsoft e Red Hat hanno annunciato l’intenzione di formare il Confidential Computing Consortium per migliorare la sicurezza dei dati in rete.
Istituita dalla Linux Foundation, l’organizzazione prevede di riunire fornitori di hardware, sviluppatori, esperti open source e altri per promuovere l’uso dell’elaborazione “confidenziale”, far avanzare gli standard open source comuni e proteggere meglio i dati.
L’elaborazione riservata si concentra sulla protezione dei dati in uso. Gli attuali approcci per la protezione dei dati, spesso si rivolgono a dati fermi (stoccaggio) e in transito (rete), ma la crittografia di quelli in uso è forse il passo più difficile da fornire in un ciclo di vita completamente criptato per i dati sensibili – ha detto la Linux Foundation in una joint dichiarazione – l’elaborazione riservata consentirà la creazione di dati crittografati in memoria senza esporli al resto del sistema e ridurrà l’esposizione per i dati sensibili e fornirà un maggiore controllo e trasparenza per gli utenti.
Il consorzio ha anche affermato che il gruppo è stato formato perché il calcolo confidenziale diventi più importante man mano che un numero maggiore di organizzazioni aziendali si sposta tra diversi ambienti di elaborazione come il cloud pubblico e i server locali.
Per iniziare, le aziende hanno fornito una serie di contributi a progetti open source tra cui Intel Software Guard Extension (SGX), un SDK per la protezione del codice a livello hardware. Microsoft ha fornito Open Enclave SDK agli sviluppatori per creare applicazioni TEE (Trusted Execution Environment) e Red Hat di IBM condivide Enarx per l’esecuzione di applicazioni TEE.
Poiché i clienti aziendali richiedono maggiore sicurezza dei dati, approcci come il calcolo confidenziale o l’apprendimento federato potrebbero crescere in adozione tra i professionisti. Ad esempio, in un concorso Confidential Computing Challenge indetto da Google Cloud all’inizio di quest’anno, il primo posto è andato a TF Trusted, un progetto che riunisce il framework di machine learning TensorFlow, il computing confidenziale e il framework Asylo.