ក្រុមហ៊ុន IBM, Google, Microsoft និង Intel បានបង្កើតសម្ព័ន្ធភាពមួយដើម្បីបង្កើតបច្ចេកវិទ្យាការពារទិន្នន័យបើកចំហ

មូលនិធិលីនុច បានប្រកាស ស្តីពីការបង្កើតសមាគម សម្ព័ន្ធកុំព្យូទ័រសម្ងាត់គោលបំណងអភិវឌ្ឍបច្ចេកវិទ្យាបើកចំហ និងស្តង់ដារទាក់ទងនឹងដំណើរការក្នុងអង្គចងចាំដែលមានសុវត្ថិភាព និងការគណនាសម្ងាត់។ គម្រោងរួមគ្នានេះត្រូវបានចូលរួមរួចហើយដោយក្រុមហ៊ុនដូចជា Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent និង Microsoft ដែលមានបំណងធ្វើការរួមគ្នានៅលើវេទិកាអព្យាក្រឹតដើម្បីបង្កើតបច្ចេកវិទ្យាសម្រាប់បំបែកទិន្នន័យក្នុងអង្គចងចាំអំឡុងពេលដំណើរការកុំព្យូទ័រ។

គោលដៅចុងក្រោយគឺផ្តល់មធ្យោបាយដើម្បីគាំទ្រដល់វដ្តពេញលេញនៃដំណើរការទិន្នន័យក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប ដោយមិនចាំបាច់ស្វែងរកព័ត៌មានក្នុងទម្រង់បើកចំហនៅដំណាក់កាលនីមួយៗ។ តំបន់ដែលចាប់អារម្មណ៍របស់សម្ព័ន្ធរួមមានបច្ចេកវិទ្យាដែលទាក់ទងនឹងការប្រើប្រាស់ទិន្នន័យដែលបានអ៊ិនគ្រីបក្នុងដំណើរការកុំព្យូទ័រ ពោលគឺការប្រើប្រាស់ឧបករណ៍ភ្ជាប់ដាច់ដោយឡែក ពិធីការសម្រាប់ ការគណនាពហុភាគីការរៀបចំទិន្នន័យដែលបានអ៊ិនគ្រីបនៅក្នុងអង្គចងចាំ និងការផ្តាច់ទិន្នន័យទាំងស្រុងនៅក្នុងអង្គចងចាំ (ឧទាហរណ៍ ដើម្បីការពារអ្នកគ្រប់គ្រងប្រព័ន្ធម៉ាស៊ីនពីការចូលប្រើទិន្នន័យនៅក្នុងអង្គចងចាំនៃប្រព័ន្ធភ្ញៀវ) ។

គម្រោងខាងក្រោមត្រូវបានផ្ទេរសម្រាប់ការអភិវឌ្ឍន៍ឯករាជ្យដែលជាផ្នែកមួយនៃសម្ព័ន្ធកុំព្យូទ័រសម្ងាត់៖

• Intel បានប្រគល់សម្រាប់ការអភិវឌ្ឍន៍រួមគ្នាបន្ត បានបើកពីមុន
  សមាសធាតុសម្រាប់ការប្រើប្រាស់បច្ចេកវិទ្យា SGX (ផ្នែកបន្ថែមការពារកម្មវិធី) នៅលើលីនុច រួមទាំង SDK ដែលមានសំណុំឧបករណ៍ និងបណ្ណាល័យ។ SGX ស្នើដោយប្រើសំណុំនៃការណែនាំពិសេសរបស់ខួរក្បាលដើម្បីបែងចែកតំបន់អង្គចងចាំឯកជនទៅកម្មវិធីកម្រិតអ្នកប្រើប្រាស់ មាតិកាដែលត្រូវបានអ៊ិនគ្រីប និងមិនអាចអាន ឬកែប្រែបានសូម្បីតែដោយខឺណែល និងកូដដែលដំណើរការក្នុងរបៀប ring0, SMM និង VMM;

• ក្រុមហ៊ុន Microsoft បានប្រគល់ក្របខ័ណ្ឌនេះ។ បើក Enclavអនុញ្ញាតឱ្យអ្នកបង្កើតកម្មវិធីសម្រាប់ស្ថាបត្យកម្ម TEE (Trusted Execution Environment) ផ្សេងៗដោយប្រើ API តែមួយ និងតំណាងអរូបី។ កម្មវិធីដែលបានរៀបចំដោយប្រើ Open Enclav អាចដំណើរការលើប្រព័ន្ធដែលមានការអនុវត្ត enclave ផ្សេងៗគ្នា។ ក្នុងចំណោម TEEs បច្ចុប្បន្នមានតែ Intel SGX ប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ។ កូដដើម្បីគាំទ្រ ARM TrustZone កំពុងស្ថិតក្នុងការអភិវឌ្ឍន៍។ អំពីការគាំទ្រ ក្រុមហ៊ុន Keystone, AMD PSP (Platform Security Processor) និង AMD SEV (Secure Encryption Virtualization) មិនត្រូវបានរាយការណ៍ទេ។
• Red Hat បានប្រគល់គម្រោងនេះ។ Enarxដែលផ្តល់ស្រទាប់អរូបីសម្រាប់បង្កើតកម្មវិធីសកលដើម្បីដំណើរការក្នុងផ្នែកដែលគាំទ្របរិស្ថាន TEE ផ្សេងៗ ឯករាជ្យនៃស្ថាបត្យកម្មផ្នែករឹង និងអនុញ្ញាតឱ្យប្រើភាសាសរសេរកម្មវិធីផ្សេងៗ (WebAssembly-based runtime ត្រូវបានប្រើប្រាស់)។ បច្ចុប្បន្នគម្រោងនេះគាំទ្របច្ចេកវិទ្យា AMD SEV និង Intel SGX ។

ក្នុង​ចំណោម​គម្រោង​ស្រដៀង​គ្នា​នេះ​ដែល​ត្រូវ​បាន​គេ​មើល​រំលង យើង​អាច​កត់​សម្គាល់​ក្របខណ្ឌ អាស៊ីឡូដែលត្រូវបានអភិវឌ្ឍជាចម្បងដោយវិស្វករ Google ប៉ុន្តែ មិន​មែន ផលិតផល Google ដែលគាំទ្រជាផ្លូវការ។ ក្របខ័ណ្ឌអនុញ្ញាតឱ្យអ្នកសម្របកម្មវិធីបានយ៉ាងងាយស្រួលដើម្បីផ្លាស់ទីមុខងារមួយចំនួនដែលតម្រូវឱ្យមានការការពារកើនឡើងទៅផ្នែកម្ខាងនៃបរិក្ខារដែលត្រូវបានការពារ។ នៃយន្តការឯកោផ្នែករឹងនៅក្នុង Asylo មានតែ Intel SGX ប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ ប៉ុន្តែយន្តការផ្នែកទន់សម្រាប់បង្កើតឧបសម្ព័ន្ធដោយផ្អែកលើការប្រើប្រាស់និម្មិតក៏មានផងដែរ។

សូម​រំលឹក​ថា​រង្វង់​មូល (ធី, Trusted Execution Environment) ពាក់ព័ន្ធនឹងការផ្តល់ដោយ processor នៃតំបន់ដាច់ស្រយាលពិសេស ដែលអនុញ្ញាតឱ្យអ្នកផ្លាស់ទីផ្នែកនៃមុខងារនៃកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទៅក្នុងបរិយាកាសដាច់ដោយឡែក មាតិកាអង្គចងចាំ និងកូដដែលអាចប្រតិបត្តិបាន ដែលមិនអាចចូលដំណើរការបានពី main ប្រព័ន្ធ ដោយមិនគិតពីកម្រិតនៃសិទ្ធិដែលមាន។ សម្រាប់ការប្រតិបត្តិរបស់ពួកគេ ការអនុវត្តក្បួនដោះស្រាយការអ៊ិនគ្រីបផ្សេងៗ មុខងារសម្រាប់ដំណើរការសោឯកជន និងពាក្យសម្ងាត់ នីតិវិធីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងកូដសម្រាប់ធ្វើការជាមួយទិន្នន័យសម្ងាត់អាចត្រូវបានផ្លាស់ទីទៅកន្លែងភ្ជាប់។

ប្រសិនបើប្រព័ន្ធសំខាន់ត្រូវបានសម្របសម្រួល អ្នកវាយប្រហារនឹងមិនអាចកំណត់ព័ត៌មានដែលរក្សាទុកក្នុងបរិក្ខារទេ ហើយនឹងត្រូវបានកំណត់ត្រឹមតែផ្នែកខាងក្រៅនៃផ្នែកទន់ប៉ុណ្ណោះ។ ការប្រើប្រាស់ផ្នែករឹងអាចត្រូវបានចាត់ទុកថាជាជម្រើសមួយសម្រាប់ការប្រើប្រាស់វិធីសាស្រ្តដោយផ្អែកលើ homomorphic ការអ៊ិនគ្រីបឬ ពិធីការកុំព្យូទ័រសម្ងាត់ប៉ុន្តែមិនដូចបច្ចេកវិទ្យាទាំងនេះទេ បរិក្ខារស្ទើរតែគ្មានឥទ្ធិពលលើការអនុវត្តនៃការគណនាជាមួយនឹងទិន្នន័យសម្ងាត់ និងជួយសម្រួលដល់ការអភិវឌ្ឍន៍យ៉ាងសំខាន់។

ប្រភព: opennet.ru