Berta Sándor
Felhasználás közben is védenék a felhőadatokat
Nem csupán a fájlátvitel során fontos az adatvédelem.
A Confidential Computing Consortium (CCC) olyan vállalatokat sorakoztatott fel a felhasználás közbeni adatvédelem ügye mellett, mint az Alibaba, az ARM, a Baidu, a Google Cloud, az IBM, az Intel, a Microsoft, a Red Hat, a Swisscom és a Tencent.
A kezdeményezés a Linux Alapítvány érdeme, amely meg akarja teremteni a felhőkörnyezetben tárolt adatok védelmét a manipulációkkal és a lopásokkal szemben. Az egyetlen nagy hiányzó az ágazat meghatározó szereplőjének számító Amazon Web Services (AWS). A CCC tagjai vállalták, hogy a többi tag és a különböző intézmények számára elérhetővé teszik a nyílt forráskódú projektjeiket. Az Intel például a Software Guard Extensions nevű rendszert fejleszti, amely a forrásszövegeket védi a módosításokkal szemben, míg a Microsoft az Open Enclave SDK nevű megoldáson dolgozik.
A Linux Alapítvány álláspontja az volt, hogy a felhőkörnyezetben tárolt adatok védelméhez ágazaton átnyúló együttműködéssel van lehetőség. Emellett szükség van stratégiák és eszközök kifejlesztésére, s az érzékeny információk számára teljesen titkosított életciklust kell biztosítani. Ezenkívül a fejlesztőket képezni kell, ha új biztonsági aggályok merülnek fel.
A Confidential Computing Consortium (CCC) olyan vállalatokat sorakoztatott fel a felhasználás közbeni adatvédelem ügye mellett, mint az Alibaba, az ARM, a Baidu, a Google Cloud, az IBM, az Intel, a Microsoft, a Red Hat, a Swisscom és a Tencent.
A kezdeményezés a Linux Alapítvány érdeme, amely meg akarja teremteni a felhőkörnyezetben tárolt adatok védelmét a manipulációkkal és a lopásokkal szemben. Az egyetlen nagy hiányzó az ágazat meghatározó szereplőjének számító Amazon Web Services (AWS). A CCC tagjai vállalták, hogy a többi tag és a különböző intézmények számára elérhetővé teszik a nyílt forráskódú projektjeiket. Az Intel például a Software Guard Extensions nevű rendszert fejleszti, amely a forrásszövegeket védi a módosításokkal szemben, míg a Microsoft az Open Enclave SDK nevű megoldáson dolgozik.
A Linux Alapítvány álláspontja az volt, hogy a felhőkörnyezetben tárolt adatok védelméhez ágazaton átnyúló együttműködéssel van lehetőség. Emellett szükség van stratégiák és eszközök kifejlesztésére, s az érzékeny információk számára teljesen titkosított életciklust kell biztosítani. Ezenkívül a fejlesztőket képezni kell, ha új biztonsági aggályok merülnek fel.