Microsoft, Google, Red Hat e outros unem forças para segurança na nuvem em grupo de 'computação confidencial'

Várias empresas de tecnologia de renome - incluindo Microsoft, Google, Alibaba, Red Hat, IBM e Intel - estão unindo forças em um novo esforço para aumentar a segurança da nuvem protegendo os dados quandoé especialmente vulnerável.

O Confidential Computing Consortium, anunciado esta manhã pela Linux Foundation, trabalhará para estabelecer padrões, estruturas e ferramentas para criptografar dados quando estiverem em uso por aplicativos, dispositivos e serviços online. As técnicas atuais se concentram nos dados em repouso e em trânsito.O grupo descreve a criptografia de dados em uso como "a terceira e possivelmente mais desafiadora etapa para fornecer um ciclo de vida totalmente criptografado para dados confidenciais".

O problema "afeta a privacidadee segurança de quase todas as pessoas na Terra que interagem com esses sistemas todos os dias ”, disse Jim Zemlin, diretor executivo da Linux Foundation, em uma entrevista, explicando por que empresas concorrentes estão se unindo aos esforços.“A urgência aqui não está perdida para ninguém.”

A Microsoft está contribuindo com o projeto de código aberto do Open Enclave Software Development Kit (SDK) para o consórcio, a Intel está contribuindo com seu SoftwareGuard Extensions SDK, e a Red Hat está contribuindo com seu projeto Enarx.A contribuição desses projetos de código aberto para o consórcio torna mais viável a participação de outras empresas nos projetos com maior confiança de que elas estão sendo supervisionadas por um grupo neutro.

Se o consórcio atingir seus objetivos,"Veremos pessoas capazes de implantar aplicativos de maneira muito mais segura e fácil, usando esses novos desenvolvimentos", disse Mike Bursell, arquiteto chefe de segurança da informação da Red Hat, co-criador do projeto Enarx, em entrevista.

"Proteger dados em uso significa que os dados não são visíveis na forma não criptografada durante o cálculo, exceto no código autorizado para acessá-los", disse Mark Russinovich, CTO do Microsoft Azure, em um post na quarta-feira de manhã.“Isso pode significar que nem sequer é acessível a provedores de serviços de nuvem pública ou fornecedores de dispositivos de borda. Esse recurso permite novas soluções onde os dados são privados, desde a borda até a nuvem pública. ”

O grupo inicial também inclui ARM, Baidu, Tencent e Swisscom.

O envolvimento de três empresas chinesas (Baidu, Tencent e Alibaba) em um consórcio relacionado à segurança pode aumentar as sobrancelhas, devido a preocupações geopolíticas sobre a segurança cibernética. Zemlin disse que o trabalho do consórcio será feito ao ar livre e disponibilizado gratuitamente."Os desafios da segurança cibernética são globais", disse ele.

Questionado por que outras grandes empresas de tecnologia e nuvem, como Apple e Amazon, não estão envolvidas, Zemlin disse que o grupo inicial é apenas um começo.>

Via: Geek Wire