Login
Newsletter
Werbung

Do, 22. August 2019, 13:49

Gemeinschaft::Organisationen

Linux Foundation gründet Confidential Computing Consortium

Das Confidential Computing Consortium soll es ermöglichen, Daten zu verarbeiten, die verschlüsselt im Speicher liegen. Damit soll die letzte theoretische Lücke geschlossen werden, durch die Daten ungewollt in fremde Hände gelangen können.

Confidential Computing Consortium

Der Trend zur Cloud hält an, wodurch Daten zwischen verschiedenen Umgebungen hin- und herwandern, um verarbeitet zu werden. So werden diese Daten teils in privaten, teils in öffentlichen Clouds und zunehmend auch in der »Edge«, in kleinen Rechenzentren, die näher an den Internetzugängen liegen, verarbeitet. Vertraulicher Code und vertrauliche Daten sollten in diesen Fällen verschlüsselt auf den Speichermedien vorgehalten und verschlüsselt übertragen werden, so dass diese Fälle zumindest in der Theorie sicher sind. Eine Lücke, durch die Daten abgegriffen werden können, besteht aber während der Verarbeitung, wenn die Daten unverschlüsselt im RAM der Rechner liegen. Ursächlich für diese Lücke ist, dass die Daten in einer virtuellen Maschine oder einem Container verarbeitet werden, von denen viele auf einem System laufen können, und denen man nicht vertrauen kann, weil sie von einer Vielzahl von Nutzern stammen können. Diese Lücke zu schließen, ist das Ziel des neu gegründeten Confidential Computing Consortium.

Das Confidential Computing Consortium ist ein weiteres Zusammenarbeitsprojekt der Linux Foundation, des Industriekonsortiums zur Förderung von Linux und freier Software. Gründungsmitglieder des Confidential Computing Consortium sind Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent. Das Verarbeiten verschlüsselter Daten wird von der Organisation als die größte Herausforderung beim Umgang mit Verschlüsselung gesehen, dementsprechend sieht sie sich als Pionier, der hier zukunftsweisende Arbeit leistet. Neben den Herstellern sollen auch Wissenschaftler beteiligt sein.

Die Methode, die sichere Verarbeitung verschlüsselter Daten zu gewährleisten, besteht in der Bereitstellung von abgesicherten Umgebungen, Trusted Execution Environments (TEEs), mit Hardware-Unterstützung in den Prozessoren. Intel stellt eine solche Technologie unter der Bezeichnung Software Guard Extensions (SGX) in seinen Prozessoren ab der 6. Generation bereit. Diese Erweiterung ermöglicht es, verschlüsselte Daten im Speicher zu verarbeiten, ohne dass der Rest des Systems darauf Zugriff hat. Sie definiert sogenannte Enklaven, in denen die Anwendungen laufen, die mit den kritischen Daten arbeiten. Diese sollen nicht einmal dann auslesbar oder änderbar sein, wenn der Rest des Systems kompromittiert ist. Bei AMD heißt die entsprechende Technologie Secure Encrypted Virtualization (SEV).

Das Confidential Computing Consortium startet mit drei freien Projekten, die von den Gründungsmitgliedern beigetragen werden. Von Intel kommt das Software Guard Extensions SDK für Anwendungsentwickler. Microsoft steuert das Open Enclave SDK bei, das plattformübergreifend ist und eine einfache Abstraktion der Enklaven bereitstellt. Von Red Hat kommt Enarx, das die Hardware-Unabhängigkeit der Anwendungen anstrebt.

Wie andere Projekte unter dem Dach der Linux Foundation soll das Confidential Computing Consortium ein Leitungsteam, einen technischen Beirat und technische Leiter für jedes Projekt erhalten, die anfänglich von den Mitgliedern ernannt, später in bestimmten Abständen neu gewählt werden. Das Konsortium wird neben den drei genannten im Lauf der Zeit auch weitere Projekte aufnehmen, es wird sich ferner Informationsmaßnahmen, Schulungen und ähnlichem widmen. Alle Informationen werden auf der Webseite des Konsortiums zu finden sein.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung