mokhatlo o hlophisitsoeng oa Linux Foundation ho thehoeng ha khonsotiamo , e reretsoeng ho theha mahlale a bulehileng le litekanyetso tse amanang le ts'ebetso e sireletsehileng ea mohopolong le khomphutha ea lekunutu. Morero o kopanetsoeng o se o kopantsoe ke lik'hamphani tse kang Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent le Microsoft, tse ikemiselitseng ho sebetsa 'moho sethaleng sa ho se nke lehlakore ho nts'etsapele mahlale a ho arola data mohopolong nakong ea ts'ebetso ea komporo.
Sepheo sa ho qetela ke ho fana ka mekhoa ea ho tšehetsa potoloho e feletseng ea ts'ebetso ea data ka mokhoa o patiloeng, ntle le ho fumana boitsebiso ka mokhoa o bulehileng ka mekhahlelo ka bomong. Sebaka sa thahasello ea consortium haholo-holo se kenyelletsa mahlale a amanang le ts'ebeliso ea data e patiloeng ts'ebetsong ea likhomphutha, e leng, ts'ebeliso ea li-enclave tse ikhethileng, liprothokholo. , ho qhekella ha data e patiloeng mohopolong le ho arola ka ho feletseng data mohopolong (mohlala, ho thibela mookameli oa tsamaiso ea moamoheli ho fumana data mohopolong oa litsamaiso tsa baeti).
Merero e latelang e fetiselitsoe molemong oa nts'etsopele e ikemetseng joalo ka karolo ea Confidential Computing Consortium:
- Intel e fane ka nts'etsopele e tsoelang pele e kopanetsoeng
likarolo tsa ho sebelisa theknoloji (Software Guard Extensions) в Linux, включая SDK с набором инструментов и библиотек. SGX предлагает использовать набор специальных процессорных инструкций для выделения приложениям пользовательского уровня закрытых области памяти, содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM; - Microsoft e fane ka moralo , e u lumellang hore u thehe likopo bakeng sa meaho e fapaneng ea TEE (Trusted Execution Environment) u sebelisa API e le 'ngoe le boemeli bo sa bonahaleng ba enclave. Sesebelisoa se lokiselitsoeng ho sebelisoa Open Enclav se ka sebetsa lits'ebetsong tse nang le ts'ebetso e fapaneng ea enclave. Ho li-TEE, ke Intel SGX feela e tšehetsoang hajoale. Khoutu ea ho tšehetsa ARM TrustZone e ntse e ntlafatsoa. Mabapi le tšehetso , AMD PSP (Platform Security Processor) le AMD SEV (Secure Encryption Virtualization) ha e tlalehoe.
- Red Hat e fane ka morero , e fanang ka sekhahla sa ho theha lits'ebetso tsa bokahohleng ho sebetsa ka har'a li-enclave tse ts'ehetsang libaka tse fapaneng tsa TEE, tse ikemetseng ka meralo ea lisebelisoa le ho lumella ts'ebeliso ea lipuo tse fapaneng tsa lenaneo (ho sebelisoa nako ea ho sebetsa e thehiloeng ho WebAssembly). Morero hajoale o ts'ehetsa theknoloji ea AMD SEV le Intel SGX.
Har'a merero e ts'oanang e kileng ea hlokomolohuoa, re ka hlokomela moralo , e hlahisoang haholo ke baenjiniere ba Google, empa sehlahisoa sa Google se tšehetsoeng ka molao. Moralo ona o u lumella ho ikamahanya le lits'ebetso habonolo ho tsamaisa tse ling tsa ts'ebetso e hlokang ts'ireletso e eketsehileng ka lehlakoreng la sebaka se sirelelitsoeng. Har'a mekhoa ea ho itšehla thajana ho Asylo, ke Intel SGX feela e tšehetsoang, empa mochine oa software oa ho etsa li-enclaves o thehiloeng ho sebelisoa ha virtualization o teng.
Hopola hore enclave (, Trusted Execution Environment) e kenyelletsa tokisetso ea processor ea sebaka se ikhethileng se ikhethileng, se u lumellang hore u tsamaise karolo ea ts'ebetso ea lits'ebetso le sistimi ea ts'ebetso sebakeng se arohaneng, likahare tsa memori le khoutu e sebetsang eo ho eona ho sa fihleheng ho tsoa ho tse kholo. tsamaiso, ho sa tsotelehe boemo ba litokelo tse teng. Bakeng sa ts'ebetsong ea bona, ts'ebetsong ea li-algorithms tse fapaneng tsa encryption, mesebetsi ea ho sebetsana le linotlolo tsa poraefete le li-password, mekhoa ea netefatso, le khoutu ea ho sebetsa ka data ea lekunutu e ka fetisetsoa ho enclave.
Haeba tsamaiso e kholo e sekiselitsoe, mohlaseli a ke ke a khona ho fumana boitsebiso bo bolokiloeng ka har'a enclave 'me e tla lekanyetsoa feela ho sebopeho sa software se ka ntle. Tšebeliso ea li-enclave tsa hardware e ka nkoa e le mokhoa o mong oa ho sebelisa mekhoa e thehiloeng ho encryption kapa , empa ho fapana le mahlale ana, enclave ha e na phello holima lipalo ka data ea lekunutu mme e nolofatsa nts'etsopele haholo.
Source: opennet.ru
