IBM၊ Google၊ Microsoft နှင့် Intel တို့သည် ပွင့်လင်းဒေတာကာကွယ်မှုနည်းပညာများ ဖွံ့ဖြိုးတိုးတက်စေရန် မဟာမိတ်ဖွဲ့ခဲ့သည်။

Linux ဖောင်ဒေးရှင်း ကြေငြာခဲ့သည် လုပ်ငန်းစုတစ်ခုတည်ထောင်ခြင်းအပေါ် လျှို့ဝှက်ကွန်ပျူတာ Consortiumလုံခြုံသောမှတ်ဉာဏ်အတွင်း လုပ်ဆောင်ခြင်းနှင့် လျှို့ဝှက်တွက်ချက်ခြင်းဆိုင်ရာ ပွင့်လင်းနည်းပညာများနှင့် စံချိန်စံညွှန်းများကို ဖော်ဆောင်ရန် ရည်ရွယ်သည်။ အဆိုပါ ပူးတွဲပရောဂျက်ကို ကွန်ပြူတာလုပ်ငန်းစဥ်အတွင်း မှတ်ဉာဏ်အတွင်း ဒေတာခွဲထုတ်ခြင်းနည်းပညာများ ဖွံ့ဖြိုးတိုးတက်စေရန် ကြားနေပလပ်ဖောင်းပေါ်တွင် အတူတကွလုပ်ဆောင်ရန် ရည်ရွယ်ထားသည့် Alibaba၊ Arm၊ Baidu၊ Google၊ IBM၊ Intel၊ Tencent နှင့် Microsoft တို့ကဲ့သို့သော ကုမ္ပဏီများမှ ပူးပေါင်းလုပ်ဆောင်နေပြီဖြစ်သည်။

အန္တိမရည်မှန်းချက်မှာ တစ်ဦးချင်းအဆင့်များတွင် ပွင့်လင်းသောပုံစံဖြင့် အချက်အလက်ကိုရှာဖွေခြင်းမပြုဘဲ ကုဒ်ဝှက်ထားသောပုံစံဖြင့် ဒေတာလည်ပတ်မှုသံသရာတစ်ခုလုံးကို ပံ့ပိုးပေးရန် နည်းလမ်းများကို ပံ့ပိုးပေးရန်ဖြစ်သည်။ လုပ်ငန်းစု၏ အကျိုးစီးပွားဧရိယာတွင် အဓိကအားဖြင့် ကွန်ပြူတာလုပ်ငန်းစဉ်တွင် ကုဒ်ဝှက်ထားသော ဒေတာအသုံးပြုမှုနှင့် ပတ်သက်သည့် နည်းပညာများ ပါဝင်သည် ၊ ပြောရရင်၊ သီးခြား enclaves များအသုံးပြုမှု၊ protocols များအတွက်၊ ပါတီစုံတွက်ချက်ခြင်း။မှတ်ဉာဏ်ထဲတွင် ကုဒ်ဝှက်ထားသော ဒေတာကို ခြယ်လှယ်ခြင်းနှင့် မမ်မိုရီအတွင်း ဒေတာများကို အပြည့်အဝ သီးခြားခွဲထားခြင်း (ဥပမာ၊ အိမ်ရှင်စနစ်စီမံခန့်ခွဲသူသည် ဧည့်သည်စနစ်များ၏ မှတ်ဉာဏ်အတွင်းရှိ ဒေတာများကို ဝင်ရောက်ခြင်းမှ တားဆီးရန်)။

အောက်ဖော်ပြပါ ပရောဂျက်များကို လျှို့ဝှက်ကွန်ပြူတာလုပ်ငန်းစု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် သီးခြားလွတ်လပ်စွာ ဖွံ့ဖြိုးတိုးတက်မှုအတွက် လွှဲပြောင်းထားပါသည်။

• Intel သည် ဆက်လက်ပူးပေါင်း၍ ဖွံ့ဖြိုးတိုးတက်မှုအတွက် လွှဲပြောင်းပေးအပ်ခဲ့သည်။ ယခင်က ဖွင့်လှစ်ခဲ့သည်။
  နည်းပညာအသုံးပြုရန်အတွက် အစိတ်အပိုင်းများ စင်ကာပူ ကိရိယာအစုံနှင့် စာကြည့်တိုက်များပါရှိသော SDK အပါအဝင် Linux ရှိ (ဆော့ဖ်ဝဲလ်စောင့် တိုးချဲ့မှုများ)။ SGX သည် အသုံးပြုသူအဆင့် အပလီကေးရှင်းများသို့ သီးသန့်မှတ်ဉာဏ်ဧရိယာများ ခွဲဝေသတ်မှတ်ရန် အထူးပရိုဆက်ဆာ ညွှန်ကြားချက်များကို အသုံးပြုကာ ကုဒ်ဝှက်ထားကာ kernel နှင့် ring0၊ SMM နှင့် VMM မုဒ်များတွင် အသုံးပြုနေသည့် ကုဒ်များဖြင့်ပင် ဖတ်နိုင် သို့မဟုတ် ပြုပြင်မရနိုင်သည့် အကြောင်းအရာများကို အဆိုပြုပါသည်။

• Microsoft က မူဘောင်ကို လွှဲပြောင်းပေးခဲ့ပါတယ်။ Enclav ကိုဖွင့်ပါ။API တစ်ခုတည်းနှင့် abstract enclave ကိုယ်စားပြုမှုတို့ကို အသုံးပြု၍ TEE (Trusted Execution Environment) Architectures အမျိုးမျိုးအတွက် အပလီကေးရှင်းများကို ဖန်တီးနိုင်စေမည်ဖြစ်သည်။ Open Enclav ကို အသုံးပြု၍ ပြင်ဆင်ထားသော အပလီကေးရှင်းတစ်ခုသည် မတူညီသော enclave အကောင်အထည်ဖော်မှုများဖြင့် စနစ်များပေါ်တွင် လုပ်ဆောင်နိုင်သည်။ TEEs များတွင်၊ Intel SGX ကိုသာ လောလောဆယ် ပံ့ပိုးထားသည်။ ARM TrustZone ကို ပံ့ပိုးရန် ကုဒ်ကို တီထွင်ထုတ်လုပ်နေပါသည်။ ပံ့ပိုးမှုအကြောင်း အဓိကကြောကျတုံး၊ AMD PSP (Platform Security Processor) နှင့် AMD SEV (Secure Encryption Virtualization) ကို အစီရင်ခံမထားပါ။
• Red Hat ပရောဂျက်ကို လွှဲပြောင်းပေးအပ်ခဲ့သည်။ Enarxဟာ့ဒ်ဝဲဗိသုကာလက်ရာများနှင့် အမျိုးမျိုးသော ပရိုဂရမ်းမင်းဘာသာစကားများကို အသုံးပြုခွင့်ပေးသော TEE ပတ်ဝန်းကျင်များကို ပံ့ပိုးပေးသည့် နယ်ပယ်အသီးသီးတွင် အလုပ်လုပ်ရန် universal applications များဖန်တီးရန်အတွက် abstraction အလွှာကို ပံ့ပိုးပေးသည် (WebAssembly-based runtime ကိုအသုံးပြုသည်)။ ပရောဂျက်သည် လက်ရှိတွင် AMD SEV နှင့် Intel SGX နည်းပညာများကို ပံ့ပိုးပေးသည်။

သတိမမူမိသော အလားတူပရောဂျက်များထဲတွင် မူဘောင်ကို ကျွန်ုပ်တို့ မှတ်သားနိုင်ပါသည်။ နိုင်ငံရေးခိုလှုံခွင့်Google အင်ဂျင်နီယာများက အဓိကအားဖြင့် တီထွင်ထားသော်လည်း၊ မဟုတ်ပါဘူး တရားဝင်ပံ့ပိုးထားသော Google ထုတ်ကုန်တစ်ခု။ framework သည် သင့်အား ကာကွယ်ထားသော enclave ၏ဘေးဘက်သို့ တိုးမြှင့်ကာကွယ်မှုလိုအပ်သော လုပ်ဆောင်ချက်အချို့ကို ရွှေ့ရန် အပလီကေးရှင်းများကို အလွယ်တကူ လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်နိုင်စေပါသည်။ Asylo ရှိ ဟာ့ဒ်ဝဲအထီးကျန်ယန္တရားများတွင် Intel SGX ကိုသာ ပံ့ပိုးထားသော်လည်း virtualization ကိုအသုံးပြုမှုအပေါ်အခြေခံ၍ enclaves များဖွဲ့စည်းခြင်းအတွက် ဆော့ဖ်ဝဲလ်ယန္တရားကိုလည်း ရရှိနိုင်ပါသည်။

အဝန်းအဝိုင်း (Tee၊ Trusted Execution Environment) တွင် အက်ပလီကေးရှင်းများ၏ လုပ်ဆောင်နိုင်စွမ်းနှင့် လည်ပတ်မှုစနစ်၏ တစ်စိတ်တစ်ပိုင်းကို သီးခြားပတ်ဝန်းကျင်တစ်ခုသို့ ရွှေ့နိုင်စေသည့် အထူးသီးသန့် သီးခြားဧရိယာတစ်ခု၏ ပရိုဆက်ဆာမှ ပံ့ပိုးပေးမှုတွင် ပါဝင်ပါသည်။ ရရှိနိုင်သောအခွင့်ထူးများအဆင့်မခွဲခြားဘဲစနစ်။ ၎င်းတို့၏လုပ်ဆောင်မှုအတွက်၊ အမျိုးမျိုးသော ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များ၊ သီးသန့်သော့များနှင့် စကားဝှက်များကို လုပ်ဆောင်ရန်အတွက် လုပ်ဆောင်ချက်များ၊ အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ လုပ်ငန်းစဉ်များနှင့် လျှို့ဝှက်ဒေတာဖြင့် လုပ်ဆောင်ခြင်းအတွက် ကုဒ်များကို အဝိုင်းသို့ ရွှေ့နိုင်သည်။

ပင်မစနစ်အား အပေးအယူလုပ်ခံရပါက၊ တိုက်ခိုက်သူသည် အဝိုင်းအတွင်းသိမ်းဆည်းထားသည့် အချက်အလက်များကို ဆုံးဖြတ်နိုင်မည်မဟုတ်သည့်အပြင် ပြင်ပဆော့ဖ်ဝဲလ်အင်တာဖေ့စ်အတွက်သာ ကန့်သတ်ထားမည်ဖြစ်သည်။ Hardware enclaves များအသုံးပြုခြင်းကို အခြေခံ၍ နည်းလမ်းများအသုံးပြုခြင်း၏ အခြားရွေးချယ်စရာတစ်ခုအဖြစ် ယူဆနိုင်ပါသည်။ homomorphic ကုဒ်ဝှက်ခြင်း သို့မဟုတ် လျှို့ဝှက်တွက်ချက်မှု ပရိုတိုကောများဤနည်းပညာများနှင့်မတူဘဲ၊ လျှို့ဝှက်ဒေတာဖြင့် တွက်ချက်မှုများလုပ်ဆောင်မှုအပေါ် သက်ရောက်မှုမရှိသလောက်ဖြစ်ပြီး ဖွံ့ဖြိုးတိုးတက်မှုကို သိသိသာသာရိုးရှင်းစေသည်။

source: opennet.ru