ผู้ให้บริการคลาวด์และผู้ผลิตฮาร์ตแวร์รายใหญ่จับมือตั้งกลุ่ม ‘Confidential Computing Consortium’

Confidential Computing Consortium เกิดขึ้นจากความเห็นพ้องต้องกันของ Alibaba, Baidu, Arm, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom และ Tencent ที่มีวัตถุประสงค์เพื่อส่งเสริมเรื่อง ‘Confidential Computing’

Credit: ShutterStock.com

ไอเดียของ Confidential Computing ก็คือโซลูชันทางด้านฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ที่จะช่วยแบ่งแยกข้อมูลของผู้ใช้ในหน่วยความจำระหว่างที่กำลังประมวลผล หรือพูดง่ายๆ คือไม่ให้แอปพลิเคชันที่ไม่เกี่ยวข้อง หรือระบบปฏิบัติการ หรือเซิร์ฟเวอร์คลาวด์ล้วงข้อมูลเหล่านั้นได้นั่นเอง

โดยองค์ประกอบแรกของภาคีนี้ที่นำเสนอคือเรื่องของ Trusted Execution Environment (TEEs) ซึ่งหมายถึงการรักษาความมั่นคงปลอดภัยพื้นที่รอบการประมวลผลหลักที่การันตีเรื่อง Confidentiality และ Integrity ให้แก่โค้ดหรือข้อมูลที่ถูกโหลดเข้ามา ทั้งนี้ TEEs มักถูกใช้ในการประมวลผลบนคลาวด์อยู่แล้วเพราะลูกค้ามีการแชร์เซิร์ฟเวอร์กันนั่นเอง สำหรับพันธกิจของ Confidential Computing Consortium ก็จะทำหน้าที่ส่งเสริมสิ่งจำเป็น เช่น เครื่องมือโอเพ่นซอร์ส สร้างแคมเปญที่ส่งเสริมความรู้ เป็นต้น ซึ่งจะช่วยทำให้เกิด Confidential Computing 

อย่างไรก็ดีเบื้องต้นมีเครื่องมือ 3 ตัวที่ได้ถูกนำเสนอในครั้งนี้คือ

  • Intel Software Guard Extension (Intel SGX) Software Development Kit – ช่วยให้นักพัฒนาแอปพลิเคชันสามารถเลือกปกป้องโค้ดและข้อมูลไม่ให้ถูกเปิดเผยหรือแก้ไขที่เลเยอร์ของฮาร์ดแวร์
  • Microsoft Open Enclave SDK – ช่วยให้นักพัฒนาสร้าง TEEs กับแอปพลิเคชันได้ง่ายขึ้น
  • Red Hat Enarx – แพลตฟอร์มสำหรับการใช้ TEEs กับการรันแอปพลิเคชันแบบ Serverless, Private หรือ Fungible 

โดยประโยชน์ของการนำเครื่องมือเหล่านี้เข้าสู่ภาคีก็คือน่าจะช่วยให้สมาชิกร่วมกันพัฒนาต่อยอดและนำไปส่งเสริมใน Environment ของตัวเองต่อๆ ไปได้ ซึ่งยังมีเครื่องมือที่น่าสนใจอีกตัวจาก Google แต่ยังไม่ได้ถูกประกาศเข้าร่วมในครั้งนี้คือ Google Cloud Asylo ที่ต้องจับตาดูต่อไปว่าจะถูกนำเข้ามาในกลุ่มนี้หรือไม่ในอนาคต

ที่มา :  https://www.zdnet.com/article/intel-ibm-google-microsoft-others-join-new-security-focused-industry-group/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต