云技术领域也要有自己的“复仇者联盟”了?
原标题:云技术领域也要有自己的“复仇者联盟”了?
如今,上云已经成为推动企业数字化转型的重要方式。通过第三方云服务商提供的上云平台和服务,也有越来越多的企业受益于这一业务形态敏捷性实现了成本方面的节省。而对于云服务商来说,平台的云服务在技术和安全等核心竞争力,所面对的客户需求也越来越高。
Linux基金会日前宣布,大型科技企业将会组建Confidential Computing Consortium(简称CCC),其目标是设立标准和框架,开发工具,给数据加密。当然,目前仅限于提供保护存储数据的技术,而不是传输数据。
据外媒网报道,目前CCC名单中不止有我们比较熟悉的云服务商微软、谷歌,和阿里巴巴,还有英特尔这样全球知名的芯片企业。
从目前的消息显示,CCC联盟中比较明确的分工包括,微软贡献Open Enclave SDK开源项目,英特尔提供Software Guard Extensions SDK,Red Hat则贡献了Enarx。而从各家贡献的资源来看,这场合作大概率是一场是“软硬兼施”,不仅是一场技术的交流,甚至还包括硬件设备方面的参与。
其中,英特尔Software Guard Extensions(简称英特尔SGX)本质上是一组用来增强应用程序代码和数据安全性,为它们提供更强保护以防泄漏或修改的CPU指令。开发人员可将敏感信息分区进入围圈中,围圈则是内存中具有更强安全保护的执行区域。
根据英特尔方面的介绍,微软的云服务Azure现在已经支持基于英特尔SGX指令集的硬件安全特性,直白点说,就是Azure今后可以更好地兼容带有硬件安全功能的英特尔处理器。而CCC内部的合作内容,相比也多与这种模式相同,将构成技术、服务与硬件间的相互交叉和兼容。
这样一来,卖硬件的有了销路;做软件的可以确保兼容性;做服务的,对客户的兼容性,甚至出海合规性也都能得到一定的保障。
总得来看,这个CCC联盟就是云技术相关行业内,大量科技巨头达成共识,将加密存储技术从软件到硬件进行共享。此举或将有助于推动行业的发展。Red Hat首席信息安全架构师、Enarx项目联合创作人迈克·布塞尔(Mike Bursell)对此表示,如果CCC达成目标,各方可以将CCC的新成果拿去好好利用,如此一来部署新应用时则将会更安全和轻松。
当然,迈克·布塞尔没有提到的是,通过此次合作给各成员所带来的信任优势和合规化优势,也或将会推动行业在技术或其他方面的整体进步。