புரோஹோஸ்டர் > Блог > இணைய செய்தி > ஐபிஎம், கூகுள், மைக்ரோசாப்ட் மற்றும் இன்டெல் ஆகியவை திறந்த தரவு பாதுகாப்பு தொழில்நுட்பங்களை உருவாக்க ஒரு கூட்டணியை உருவாக்கின

ஐபிஎம், கூகுள், மைக்ரோசாப்ட் மற்றும் இன்டெல் ஆகியவை திறந்த தரவு பாதுகாப்பு தொழில்நுட்பங்களை உருவாக்க ஒரு கூட்டணியை உருவாக்கின

லினக்ஸ் அறக்கட்டளை அறிவித்தார் ஒரு கூட்டமைப்பை நிறுவுவது பற்றி ரகசிய கம்ப்யூட்டிங் கூட்டமைப்பு, பாதுகாப்பான இன்-மெமரி செயலாக்கம் மற்றும் ரகசிய கம்ப்யூட்டிங் தொடர்பான திறந்த தொழில்நுட்பங்கள் மற்றும் தரநிலைகளை மேம்படுத்துவதை நோக்கமாகக் கொண்டது. கூட்டுத் திட்டமானது ஏற்கனவே அலிபாபா, ஆர்ம், பைடு, கூகுள், ஐபிஎம், இன்டெல், டென்சென்ட் மற்றும் மைக்ரோசாப்ட் போன்ற நிறுவனங்களால் இணைந்துள்ளது.

தனிப்பட்ட நிலைகளில் திறந்த வடிவத்தில் தகவலைக் கண்டறியாமல், மறைகுறியாக்கப்பட்ட வடிவத்தில் தரவு செயலாக்கத்தின் முழு சுழற்சியையும் ஆதரிக்கும் வழிமுறைகளை வழங்குவதே இறுதி இலக்கு. கூட்டமைப்பு ஆர்வமுள்ள பகுதி முதன்மையாக கணினி செயல்பாட்டில் மறைகுறியாக்கப்பட்ட தரவைப் பயன்படுத்துவது தொடர்பான தொழில்நுட்பங்களை உள்ளடக்கியது, அதாவது தனிமைப்படுத்தப்பட்ட என்கிளேவ்களின் பயன்பாடு, நெறிமுறைகள் மல்டிபார்ட்டி கம்ப்யூட்டிங், நினைவகத்தில் மறைகுறியாக்கப்பட்ட தரவை கையாளுதல் மற்றும் நினைவகத்தில் தரவை முழுமையாக தனிமைப்படுத்துதல் (உதாரணமாக, விருந்தினர் அமைப்புகளின் நினைவகத்தில் தரவை ஹோஸ்ட் சிஸ்டம் நிர்வாகி அணுகுவதைத் தடுக்க).

கான்ஃபிடன்ஷியல் கம்ப்யூட்டிங் கன்சோர்டியத்தின் ஒரு பகுதியாக சுயாதீன மேம்பாட்டிற்காக பின்வரும் திட்டங்கள் மாற்றப்பட்டுள்ளன:

  • இன்டெல் தொடர்ச்சியான கூட்டு வளர்ச்சிக்காக ஒப்படைக்கப்பட்டது முன்பு திறக்கப்பட்டது
    தொழில்நுட்பத்தைப் பயன்படுத்துவதற்கான கூறுகள் எஸ்.ஜி.எக்ஸ் Linux இல் (மென்பொருள் காவலர் நீட்டிப்புகள்), கருவிகள் மற்றும் நூலகங்களின் தொகுப்பைக் கொண்ட SDK உட்பட. தனிப்பட்ட நினைவகப் பகுதிகளை பயனர்-நிலை பயன்பாடுகளுக்கு ஒதுக்க சிறப்பு செயலி வழிமுறைகளை SGX முன்மொழிகிறது, அவற்றின் உள்ளடக்கங்கள் குறியாக்கம் செய்யப்பட்டு ரிங்0, SMM மற்றும் VMM முறைகளில் இயங்கும் கர்னல் மற்றும் குறியீட்டால் கூட படிக்கவோ மாற்றவோ முடியாது;

  • மைக்ரோசாப்ட் கட்டமைப்பை ஒப்படைத்தது என்க்லாவைத் திறக்கவும், ஒரு ஏபிஐ மற்றும் சுருக்கமான என்கிளேவ் பிரதிநிதித்துவத்தைப் பயன்படுத்தி பல்வேறு TEE (நம்பகமான செயல்படுத்தல் சூழல்) கட்டமைப்புகளுக்கான பயன்பாடுகளை உருவாக்க உங்களை அனுமதிக்கிறது. Open Enclav ஐப் பயன்படுத்தி தயாரிக்கப்பட்ட ஒரு பயன்பாடு வெவ்வேறு என்கிளேவ் செயலாக்கங்களைக் கொண்ட கணினிகளில் இயங்க முடியும். TEEகளில், Intel SGX மட்டுமே தற்போது ஆதரிக்கப்படுகிறது. ARM TrustZone ஐ ஆதரிக்கும் குறியீடு உருவாக்கத்தில் உள்ளது. ஆதரவு பற்றி கீஸ்டோன், AMD PSP (பிளாட்ஃபார்ம் செக்யூரிட்டி பிராசஸர்) மற்றும் AMD SEV (பாதுகாப்பான குறியாக்க மெய்நிகராக்கம்) ஆகியவை அறிவிக்கப்படவில்லை.
  • Red Hat திட்டத்தை ஒப்படைத்தது எனார்க்ஸ், பல்வேறு TEE சூழல்களை ஆதரிக்கும், வன்பொருள் கட்டமைப்புகளிலிருந்து சுயாதீனமான மற்றும் பல்வேறு நிரலாக்க மொழிகளைப் பயன்படுத்த அனுமதிக்கும் (WebAssembly- அடிப்படையிலான இயக்க நேரம் பயன்படுத்தப்படுகிறது) உலகளாவிய பயன்பாடுகளை உருவாக்குவதற்கான ஒரு சுருக்க அடுக்கை வழங்குகிறது. திட்டம் தற்போது AMD SEV மற்றும் Intel SGX தொழில்நுட்பங்களை ஆதரிக்கிறது.

கவனிக்கப்படாத ஒத்த திட்டங்களில், கட்டமைப்பை நாம் கவனிக்கலாம் அசிலோ, இது முக்கியமாக கூகுள் பொறியாளர்களால் உருவாக்கப்பட்டது, ஆனால் இல்லை அதிகாரப்பூர்வமாக ஆதரிக்கப்படும் Google தயாரிப்பு. பாதுகாக்கப்பட்ட என்கிளேவின் பக்கத்திற்கு கூடுதல் பாதுகாப்பு தேவைப்படும் சில செயல்பாடுகளை நகர்த்துவதற்கு பயன்பாடுகளை எளிதாக மாற்றியமைக்க கட்டமைப்பானது உங்களை அனுமதிக்கிறது. Asylo இல் உள்ள வன்பொருள் தனிமைப்படுத்தும் வழிமுறைகளில், Intel SGX மட்டுமே ஆதரிக்கப்படுகிறது, ஆனால் மெய்நிகராக்கத்தின் பயன்பாட்டின் அடிப்படையில் என்கிளேவ்களை உருவாக்குவதற்கான மென்பொருள் பொறிமுறையும் கிடைக்கிறது.

என்கிளேவ் என்பதை நினைவில் கொள்க (TEE, நம்பகமான செயல்படுத்தல் சூழல்) ஒரு சிறப்பு தனிமைப்படுத்தப்பட்ட பகுதியின் செயலி மூலம் வழங்குவதை உள்ளடக்கியது, இது பயன்பாடுகள் மற்றும் இயக்க முறைமையின் செயல்பாட்டின் ஒரு பகுதியை தனி சூழலுக்கு நகர்த்த உங்களை அனுமதிக்கிறது, நினைவக உள்ளடக்கங்கள் மற்றும் இயங்கக்கூடிய குறியீடு, இதில் முக்கிய அணுகல் இல்லை. அமைப்பு, கிடைக்கும் சலுகைகளின் அளவைப் பொருட்படுத்தாமல். அவற்றின் செயல்பாட்டிற்கு, பல்வேறு குறியாக்க வழிமுறைகளை செயல்படுத்துதல், தனிப்பட்ட விசைகள் மற்றும் கடவுச்சொற்களை செயலாக்குவதற்கான செயல்பாடுகள், அங்கீகார நடைமுறைகள் மற்றும் ரகசிய தரவுகளுடன் பணிபுரியும் குறியீடு ஆகியவை என்கிளேவுக்கு நகர்த்தப்படலாம்.

பிரதான அமைப்பு சமரசம் செய்யப்பட்டால், தாக்குபவர் என்கிளேவில் சேமிக்கப்பட்ட தகவலைத் தீர்மானிக்க முடியாது மற்றும் வெளிப்புற மென்பொருள் இடைமுகத்திற்கு மட்டுமே வரையறுக்கப்படும். ஹார்டுவேர் என்கிளேவ்களின் பயன்பாடு அடிப்படையிலான முறைகளைப் பயன்படுத்துவதற்கு மாற்றாகக் கருதலாம் ஒரே மாதிரியான குறியாக்கம் அல்லது ரகசிய கணினி நெறிமுறைகள், ஆனால் இந்த தொழில்நுட்பங்களைப் போலன்றி, இரகசியத் தரவுகளைக் கொண்ட கணக்கீடுகளின் செயல்திறனில் என்கிளேவ் எந்த விளைவையும் ஏற்படுத்தாது மற்றும் வளர்ச்சியை கணிசமாக எளிதாக்குகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்