ผู้ให้บริการคลาวด์และผู้ผลิตฮาร์ตแวร์รายใหญ่จับมือตั้งกลุ่ม ‘Confidential Computing Consortium’

Confidential Computing Consortium เกิดขึ้นจากความเห็นพ้องต้องกันของ Alibaba, Baidu, Arm, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom และ Tencent ที่มีวัตถุประสงค์เพื่อส่งเสริมเรื่อง ‘Confidential Computing’

ไอเดียของ Confidential Computing ก็คือโซลูชันทางด้านฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ที่จะช่วยแบ่งแยกข้อมูลของผู้ใช้ในหน่วยความจำระหว่างที่กำลังประมวลผล หรือพูดง่ายๆ คือไม่ให้แอปพลิเคชันที่ไม่เกี่ยวข้อง หรือระบบปฏิบัติการ หรือเซิร์ฟเวอร์คลาวด์ล้วงข้อมูลเหล่านั้นได้นั่นเอง

โดยองค์ประกอบแรกของภาคีนี้ที่นำเสนอคือเรื่องของ Trusted Execution Environment (TEEs) ซึ่งหมายถึงการรักษาความมั่นคงปลอดภัยพื้นที่รอบการประมวลผลหลักที่การันตีเรื่อง Confidentiality และ Integrity ให้แก่โค้ดหรือข้อมูลที่ถูกโหลดเข้ามา ทั้งนี้ TEEs มักถูกใช้ในการประมวลผลบนคลาวด์อยู่แล้วเพราะลูกค้ามีการแชร์เซิร์ฟเวอร์กันนั่นเอง สำหรับพันธกิจของ Confidential Computing Consortium ก็จะทำหน้าที่ส่งเสริมสิ่งจำเป็น เช่น เครื่องมือโอเพ่นซอร์ส สร้างแคมเปญที่ส่งเสริมความรู้ เป็นต้น ซึ่งจะช่วยทำให้เกิด Confidential Computing 

อย่างไรก็ดีเบื้องต้นมีเครื่องมือ 3 ตัวที่ได้ถูกนำเสนอในครั้งนี้คือ

• Intel Software Guard Extension (Intel SGX) Software Development Kit – ช่วยให้นักพัฒนาแอปพลิเคชันสามารถเลือกปกป้องโค้ดและข้อมูลไม่ให้ถูกเปิดเผยหรือแก้ไขที่เลเยอร์ของฮาร์ดแวร์
• Microsoft Open Enclave SDK – ช่วยให้นักพัฒนาสร้าง TEEs กับแอปพลิเคชันได้ง่ายขึ้น
• Red Hat Enarx – แพลตฟอร์มสำหรับการใช้ TEEs กับการรันแอปพลิเคชันแบบ Serverless, Private หรือ Fungible 

โดยประโยชน์ของการนำเครื่องมือเหล่านี้เข้าสู่ภาคีก็คือน่าจะช่วยให้สมาชิกร่วมกันพัฒนาต่อยอดและนำไปส่งเสริมใน Environment ของตัวเองต่อๆ ไปได้ ซึ่งยังมีเครื่องมือที่น่าสนใจอีกตัวจาก Google แต่ยังไม่ได้ถูกประกาศเข้าร่วมในครั้งนี้คือ Google Cloud Asylo ที่ต้องจับตาดูต่อไปว่าจะถูกนำเข้ามาในกลุ่มนี้หรือไม่ในอนาคต

ที่มา :  https://www.zdnet.com/article/intel-ibm-google-microsoft-others-join-new-security-focused-industry-group/