Microsoft корпорациясы жаңадан құрылған Құпия есептеулер консорциумына қосылу арқылы, компьютердегі немесе бұлттағы қолданбалармен шын мәнінде пайдаланылатын деректерді жақсырақ қорғауды көздейтін Linux негізіне қосылу арқылы ашық бастапқы жобаларға үлес қосу үшін өзінің кең ауқымды ынтасын жалғастыруда. демалыс кезінде өшіру немесе пайдаланбауға қарсы).
Майкрософт бұл талпыныста жалғыз емес және консорциумға Intel-ге қосылды, сонымен қатар тұтқа, Baidu, Google бұлт, IBM, Red Riding Hood және басқа да технологиялық алыптар.
- Ubuntu 18.04 қалай жылдамдатуға болады
- Біз барлық ең жақсы Linux дистрибутивтерін таңдадық
- Бұл 2019 жылғы ең жақсы Linux қолданбасы
Негізгі мақсат – «құпия есептеулерді» және белсенді қолданылатын деректерді қорғау үшін сенімді орындау орталарын (tee) пайдалануды алға жылжыту.
Linux Foundation түсіндіреді: «Бұлтты есептеулердегі деректерді сақтау және берудегі мекенжайдың заманауи тәсілдері, бірақ деректерді шифрлау құпия деректердің толық шифрланған өмірлік циклін қамтамасыз ету жолындағы үшінші және ең қиын қадам болып табылады.
«Құпия есептеулер шифрланған деректерді жүйенің қалған бөлігіне әсер етпестен жадта өңдеуге мүмкіндік береді және құпия деректердің әсерін азайтады және пайдаланушыларға көбірек бақылау мен ашықтық береді».
Басқаша айтқанда, операциялық жүйеге зиянды бағдарламаның қандай да бір түрі зиян келтіруі мүмкін, бірақ бағдарлама пайдаланатын деректер әлі де шифрланған және сондықтан зиянкестерден қауіпсіз болады.
Анклавты ашыңыз
Осы мақсатқа жету үшін бірқатар негізгі элементтер бар және Microsoft өзінің ашық KFOR анклавына үлес қоса отырып, аппараттық құралдармен қорғалған сенімді қолданбалардың үйін (және тексеруін) жеңілдететін ашық бастапқы жүйе болып табылады. Бұл тартпа қолданбалары Intel SGX процессоры мен TrustZone тұтқасын қоса алғанда, бірнеше аппараттық архитектурада (және бағдарламалық жасақтама жағында Linux және Windows) жұмыс істей алады.
SGX кеңейтімдері (бағдарламалық жасақтаманы кеңейту қорғаушысы) SDK - бұл Intel компаниясы біріктірілген басқатырғыштың маңызды бөлігі және Enarx қызыл қалпақшасы, ол қолданбаларды таяқшалар арқылы қорғауға келгенде аппараттық құралдың тәуелсіздігін қамтамасыз етеді. Соңғысы ашық анклавқа ұқсас, бірақ Linux-қа көбірек көңіл бөлінуі таңқаларлық емес.
Мұндағы түпкі мақсат жалпы алғанда, маңызды деректердің қауіпсіздігін жақсарту болуы керек және консорциум мен оның мақсаттары бизнеске бағытталған болуы керек екені анық, бірақ бұл көбінесе осы ірі ұйымдар өңдейтін және бұзатын жеке деректеріңіз екенін есте сақтаңыз. Сонымен, деректердің бұзылуына және сіздің қауіпсіздігіңізге қаншалықты жиі қауіп төнетініне қатысты өте нақты түрде.
Марк Руссинович, Microsoft корпорациясының техникалық директоры: «SDK ашық анклавы қазірдің өзінде деректерді қорғаудың ең перспективалы бағыттарының бірі болып табылатын сенімді орындау ортасында жұмыс істейтін әзірлеушілер үшін танымал құрал болып табылады.
«Консорциумға бұл үлес қаражатты одан да көп әзірлеушілердің қолына түсіріп, бағдарламаларды әзірлеу мен қабылдауды тездетеді, осылайша бұлтты есептеулердің сенімділігі мен қауіпсіздігін және шеттерін жақсартады деп үміттенеміз».
- 2019 жылдың ең жақсы ноутбуктерін қараңыз