Breaking News

ผู้ให้บริการคลาวด์และผู้ผลิตฮาร์ตแวร์รายใหญ่จับมือตั้งกลุ่ม ‘Confidential Computing Consortium’

Confidential Computing Consortium เกิดขึ้นจากความเห็นพ้องต้องกันของ Alibaba, Baidu, Arm, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom และ Tencent ที่มีวัตถุประสงค์เพื่อส่งเสริมเรื่อง ‘Confidential Computing’

Credit: ShutterStock.com

ไอเดียของ Confidential Computing ก็คือโซลูชันทางด้านฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ที่จะช่วยแบ่งแยกข้อมูลของผู้ใช้ในหน่วยความจำระหว่างที่กำลังประมวลผล หรือพูดง่ายๆ คือไม่ให้แอปพลิเคชันที่ไม่เกี่ยวข้อง หรือระบบปฏิบัติการ หรือเซิร์ฟเวอร์คลาวด์ล้วงข้อมูลเหล่านั้นได้นั่นเอง

โดยองค์ประกอบแรกของภาคีนี้ที่นำเสนอคือเรื่องของ Trusted Execution Environment (TEEs) ซึ่งหมายถึงการรักษาความมั่นคงปลอดภัยพื้นที่รอบการประมวลผลหลักที่การันตีเรื่อง Confidentiality และ Integrity ให้แก่โค้ดหรือข้อมูลที่ถูกโหลดเข้ามา ทั้งนี้ TEEs มักถูกใช้ในการประมวลผลบนคลาวด์อยู่แล้วเพราะลูกค้ามีการแชร์เซิร์ฟเวอร์กันนั่นเอง สำหรับพันธกิจของ Confidential Computing Consortium ก็จะทำหน้าที่ส่งเสริมสิ่งจำเป็น เช่น เครื่องมือโอเพ่นซอร์ส สร้างแคมเปญที่ส่งเสริมความรู้ เป็นต้น ซึ่งจะช่วยทำให้เกิด Confidential Computing 

อย่างไรก็ดีเบื้องต้นมีเครื่องมือ 3 ตัวที่ได้ถูกนำเสนอในครั้งนี้คือ

  • Intel Software Guard Extension (Intel SGX) Software Development Kit – ช่วยให้นักพัฒนาแอปพลิเคชันสามารถเลือกปกป้องโค้ดและข้อมูลไม่ให้ถูกเปิดเผยหรือแก้ไขที่เลเยอร์ของฮาร์ดแวร์
  • Microsoft Open Enclave SDK – ช่วยให้นักพัฒนาสร้าง TEEs กับแอปพลิเคชันได้ง่ายขึ้น
  • Red Hat Enarx – แพลตฟอร์มสำหรับการใช้ TEEs กับการรันแอปพลิเคชันแบบ Serverless, Private หรือ Fungible 

โดยประโยชน์ของการนำเครื่องมือเหล่านี้เข้าสู่ภาคีก็คือน่าจะช่วยให้สมาชิกร่วมกันพัฒนาต่อยอดและนำไปส่งเสริมใน Environment ของตัวเองต่อๆ ไปได้ ซึ่งยังมีเครื่องมือที่น่าสนใจอีกตัวจาก Google แต่ยังไม่ได้ถูกประกาศเข้าร่วมในครั้งนี้คือ Google Cloud Asylo ที่ต้องจับตาดูต่อไปว่าจะถูกนำเข้ามาในกลุ่มนี้หรือไม่ในอนาคต

ที่มา :  https://www.zdnet.com/article/intel-ibm-google-microsoft-others-join-new-security-focused-industry-group/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …