Die Linux Foundation hat zusammen mit führenden Tech-Konzernen ein Datensicherheits-Konsortium gegründet, das sich der Entwicklung freier und sicherer Lösungen für die Cloud verschrieben hat. Zu den Mitgliedern zählen Alibaba, Google, IBM, Microsoft sowie Red Hat. [...]
Gemeinsam für mehr Datensicherheit in der Cloud: Die Linux Foundation hat die Gründung des sogenannten Confidential Computing Consortiums (CCC) bekannt gegeben. Dahinter verbirgt sich eine Gemeinschaft von führenden globalen Tech-Konzernen, die künftig zusammen an der Entwicklung und Etablierung offener Standards für sicheres Cloud– und Edge Computing arbeiten wollen.
Confidential Computing (vertrauliche Datenverarbeitung) konzentriert sich laut der Definition der Linux Foundation auf die Sicherung aktuell in Nutzung befindlicher Daten. Bisher würden Datensätze ausschließlich für den Transfer oder die Lagerung abgesichert. Die Verschlüsselung von Daten während des Zugriffs stelle hingegen eine große Herausforderung dar. Mit Confidential Computing können verschlüsselte Datensätze im Speicher verarbeitet werden, ohne sie dem Rest des Systems preiszugeben.
Freie Tools für Confidential Computing
Selbstgestecktes Ziel des Konsortiums sei es daher, Hardware-Anbieter, Cloud-Anbieter, Entwickler, Open-Source-Experten und Wissenschaftler zusammenzuführen, um Confidential Computing voranzubringen. Außerdem soll die Organisation als Influencer für technische und regulatorische Standards fungieren und Open-Source–Tools entwickeln, die eine geeignete Umgebung für das TEE-Development (Trusted Execution Environment ) schaffen.
Zu den Mitgliedern des Konsortiums zählen die Tech-Konzerne Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom sowie Tencent. Die Gruppierung umfasst damit einige der bedeutendsten Tech-Konzerne aus der westlichen Welt sowie aus Fernost – nicht von der Partie ist indessen das Cloud-Schwergewicht AWS.
Die derzeitigen Open-Source-Projekte der Konsortiums-Mitglieder umfassen unter anderem:
- Intel Software Guard Extensions (Intel SGX): Ein SDK, das Anwendungsentwicklern dabei helfen soll, ausgewählten Code und Daten vor Offenlegung oder Änderung auf der Hardwareebene durch geschützte Enklaven abzusichern.
- Microsoft Open Enclave SDK: Ein Open-Source-Framework, das es Entwicklern ermöglicht, TEE-Anwendungen mit abgeschotteten Container-Eklaven zu realisieren, die auf unterschiedlichen TEE-Architekturen lauffähig sind.
- Red Hat Enarx: Ein Application Deployment System, das die Ausführung von TEE-Anwendungen ohne Anpassungen an die jeweilige Plattform oder das genutzte SDK ermöglichen soll.
*Stefan Bordel ist Autor bei COM!professional.
Be the first to comment