Intel, IBM, Google und Microsoft fördern sicheres Computing

Gründungsmitglieder des unter dem Dach der Linux Foundation gegründeten Konsortiums sind Alibaba, Arm, Baidu, Google, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent. Das Confidential Computing Consortium will Strategien und Werkzeuge entwickeln, um die Einführung des sogenannten vertraulichen Computings zu beschleunigen.

„Da sich branchenübergreifend das Computing auf mehrere Umgebungen verteilt, von On-Premises über die Public Cloud bis hin zu Edge, werden für eine sichere Datenverarbeitung Schutzkontrollen für sensible IP- und Workload-Daten benötigt“, schreibt die Linux Foundation in einem Blog-Beitrag. Ziel ist es, die Bereitstellung eines vollständig verschlüsselten Lebenszyklus für sensible Daten zu ermöglichen.

In der Praxis werden dazu sogenannte Trusted Execution Environments (TEEs) eingesetzt, die auch als Enklaven bezeichnet werden. Gemeint sind Bereiche des Speichers in der CPU, in denen nur bestimmte Anwendungen Daten schreiben und lesen dürfen. TEEs werden häufig im Cloud Computing eingesetzt, damit sich die Kunden nicht gegenseitig Daten abgreifen können.

„Die früheste Arbeit an Technologien, die in der Lage sind, eine Branche zu transformieren, wird oft in Zusammenarbeit mit der gesamten Branche und mit Open-Source-Technologien geleistet“, sagte Jim Zemlin, Executive Director bei der Linux Foundation. „Das Confidential Computing Consortium ist ein führender Indikator dafür, was auf dem Gebiet der Computersicherheit geschehen wird, und wird dazu beitragen, offene Technologien zu definieren und aufzubauen, um diese Vertrauensinfrastruktur für die verwendeten Daten zu unterstützen.“

Das Confidential Computing Consortium will Open-Source-Tools zur Verfügung stellen, die die Arbeit mit Enklaven vereinfachen sollen. Dafür wollen Intel, Microsoft und Red Hat sorgen. Ob auch Google sein Werkzeug Asylo beisteuern wird, ist unbekannt. Es handelt sich um ein Open-Source-Framework und SDK für die Entwicklung von Anwendungen, die in vertrauenswürdigen Ausführungsumgebungen (TEEs) ausgeführt werden.

„Das Open Enclave SDK ist bereits ein beliebtes Werkzeug für Entwickler, die an Trusted Execution Environments arbeiten, einem der vielversprechendsten Bereiche für den Schutz von Daten im Einsatz“, sagt Mark Russinovich, Chief Technical Officer von Microsoft. „Wir hoffen, dass dieser Beitrag zum Konsortium die Tools in noch mehr Entwicklerhände legen und die Entwicklung und Einführung von Anwendungen beschleunigen kann, die Vertrauen und Sicherheit im Cloud und Edge Computing verbessern.“