26 augusti 2019

Så ska IT-jättarna samarbeta för säkrare moln

molnkryptering

Några av världens absolut största teknikjättar har gått samman för att göra hanteringen av data i molnet säkrare – med fokus på skydd av data under användning.

Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom och Tencent meddelade nyligen att man genom det Linux Foundation-initierade Confidential Computing Consortium kommer att samarbeta kring öppen källkodbaserad teknik och standarder för att påskynda antagandet av så kallad confidential computing – enkelt förklarat teknik för att hålla data säkra medan de används. I de flesta branscher överlappar och flyttas data idag mellan flera miljöer, från traditionell infrastruktur till olika typer av molntjänster. När data flyttas behöver de också skyddas på ett kontrollerat och lättöverskådligt sätt. Därför menar Linux Foundation och medlemmarna att det nya konsortiet bildades eftersom confidential computing kommer att bli allt viktigare i framtiden

”Confidential computing fokuserar på att säkra data som används. Nuvarande tillvägagångssätt för att säkra data adresserar ofta data i vila (lagring) och i transit (nätverk), men kryptering av data som används är det mest utmanande steget för att tillhandahålla en helt krypterad livscykel för känsliga data. Confidential computing gör det möjligt att bearbeta krypterad data i minnet utan att exponera dessa för resten av systemet. Därmed minskar exponeringen för känsliga data överlag, samtidigt som det medför större kontroll och öppenhet för användarna,” skriver Linux Foundation i ett gemensamt uttalande med de involverade aktörerna.

Confidential Computing Consortiums långsiktiga mål är att samla hårdvaruförsäljare, molnleverantörer, utvecklare, öppen källkod-experter och akademiska institutioner för att påskynda antagandet av confidential computing på alla marknader genom att påverka tekniska och reglerande standarder och ta fram öppen källkod-baserade verktyg som ger rätt miljö och förutsättningar för denna utveckling.

Läs mer om Confidential Computing Consortium här.