Linux Foundation gründet Konsortium für Datensicherheit

Die Linux Foundation hat zusammen mit führenden Tech-Konzernen ein Datensicherheits-Konsortium gegründet, das sich der Entwicklung freier und sicherer Lösungen für die Cloud verschrieben hat. Zu den Mitgliedern zählen Alibaba, Google, IBM, Microsoft sowie Red Hat. [...]

Gemeinsam für mehr Datensicherheit in der Cloud: Die Linux Foundation hat die Gründung des sogenannten Confidential Computing Consortiums (CCC) bekannt gegeben. (c) pixabay

Gemeinsam für mehr Datensicherheit in der Cloud: Die Linux Foundation hat die Gründung des sogenannten Confidential Computing Consortiums (CCC) bekannt gegeben. Dahinter verbirgt sich eine Gemeinschaft von führenden globalen Tech-Konzernen, die künftig zusammen an der Entwicklung und Etablierung offener Standards für sicheres Cloud– und Edge Computing arbeiten wollen.

Confidential Computing (vertrauliche Datenverarbeitung) konzentriert sich laut der Definition der Linux Foundation auf die Sicherung aktuell in Nutzung befindlicher Daten. Bisher würden Datensätze ausschließlich für den Transfer oder die Lagerung abgesichert. Die Verschlüsselung von Daten während des Zugriffs stelle hingegen eine große Herausforderung dar. Mit Confidential Computing können verschlüsselte Datensätze im Speicher verarbeitet werden, ohne sie dem Rest des Systems preiszugeben.

Freie Tools für Confidential Computing

Selbstgestecktes Ziel des Konsortiums sei es daher, Hardware-Anbieter, Cloud-Anbieter, Entwickler, Open-Source-Experten und Wissenschaftler zusammenzuführen, um Confidential Computing voranzubringen. Außerdem soll die Organisation als Influencer für technische und regulatorische Standards fungieren und Open-SourceTools entwickeln, die eine geeignete Umgebung für das TEE-Development (Trusted Execution Environment ) schaffen.

Zu den Mitgliedern des Konsortiums zählen die Tech-Konzerne Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom sowie Tencent. Die Gruppierung umfasst damit einige der bedeutendsten Tech-Konzerne aus der westlichen Welt sowie aus Fernost – nicht von der Partie ist indessen das Cloud-Schwergewicht AWS.

Die derzeitigen Open-Source-Projekte der Konsortiums-Mitglieder umfassen unter anderem:

  • Intel Software Guard Extensions (Intel SGX): Ein SDK, das Anwendungsentwicklern dabei helfen soll, ausgewählten Code und Daten vor Offenlegung oder Änderung auf der Hardwareebene durch geschützte Enklaven abzusichern.
  • Microsoft Open Enclave SDK: Ein Open-Source-Framework, das es Entwicklern ermöglicht, TEE-Anwendungen mit abgeschotteten Container-Eklaven zu realisieren, die auf unterschiedlichen TEE-Architekturen lauffähig sind.
  • Red Hat Enarx: Ein Application Deployment System, das die Ausführung von TEE-Anwendungen ohne Anpassungen an die jeweilige Plattform oder das genutzte SDK ermöglichen soll.

*Stefan Bordel ist Autor bei COM!professional.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*