多知名科技公司正在聯(lián)合努力提高云安全性

包括微軟，谷歌，阿里巴巴，紅帽，IBM和英特爾在內(nèi)的許多知名科技公司正在聯(lián)合努力，通過在數(shù)據(jù)特別脆弱時(shí)保護(hù)數(shù)據(jù)來提高云安全性。

由Linux基金會(huì)今天早上宣布成立的機(jī)密計(jì)算協(xié)會(huì)，將致力于建立標(biāo)準(zhǔn)，框架和工具，以便在應(yīng)用程序，設(shè)備和在線服務(wù)使用數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)進(jìn)行加密。當(dāng)前的技術(shù)集中于靜止數(shù)據(jù)和傳輸數(shù)據(jù)。該小組將加密使用中的數(shù)據(jù)描述為“為敏感數(shù)據(jù)提供完全加密的生命周期的第三步，也可能是最具挑戰(zhàn)性的一步。”

Linux基金會(huì)執(zhí)行董事吉姆·林姆林(Jim Zemlin)在接受采訪時(shí)表示，該問題“影響著幾乎每天與這些系統(tǒng)互動(dòng)的每個(gè)人的隱私和安全，”他解釋了為什么競爭公司也加入其中。“這里的緊迫性并沒有讓任何人失去。”

微軟正在向該財(cái)團(tuán)提供其Open Enclave軟件開發(fā)工具包(SDK)開源項(xiàng)目，英特爾正在為其提供Software Guard Extensions SDK，而Red Hat也為其其Enarx項(xiàng)目提供了資金。這些開源項(xiàng)目對(duì)財(cái)團(tuán)的貢獻(xiàn)使其他公司更有可能參與由中立集團(tuán)監(jiān)督的項(xiàng)目，使他們更有信心地參與這些項(xiàng)目。

如果該財(cái)團(tuán)實(shí)現(xiàn)其目標(biāo)，“我們將看到人們能夠利用這些新開發(fā)成果更加安全，輕松地部署應(yīng)用程序，” Red Hat的首席信息安全架構(gòu)師Mike Bursell說。 Enarx項(xiàng)目，在一次采訪中。

微軟Azure CTO Mark Russinovich 在周三上午的一篇文章中說：“保護(hù)正在使用的數(shù)據(jù)意味著在計(jì)算過程中，除授權(quán)訪問的代碼外，看不到未加密形式的數(shù)據(jù)。” “這可能意味著公共云服務(wù)提供商或邊緣設(shè)備供應(yīng)商甚至無法訪問它。這項(xiàng)功能可以實(shí)現(xiàn)新的解決方案，其中從邊緣到公共云的所有數(shù)據(jù)都是私有的。”

最初的小組還包括ARM，百度，騰訊和Swisscom。

鑒于地緣政治對(duì)網(wǎng)絡(luò)安全的擔(dān)憂，三家中國公司(百度，騰訊和阿里巴巴)參與與安全相關(guān)的財(cái)團(tuán)可能引起人們的關(guān)注。澤姆林說，該財(cái)團(tuán)的工作將在露天進(jìn)行并免費(fèi)提供。他說：“網(wǎng)絡(luò)安全的挑戰(zhàn)是全球性的。”

當(dāng)被問及為何不涉及蘋果和亞馬遜等其他大型科技和云計(jì)算公司時(shí)，Zemlin表示，最初的團(tuán)隊(duì)只是一個(gè)開始。