VMware, סמסונג ו-AMD משתפות פעולה בקידום מיזם Confidential Computing

חברת VMware הכריזה שהיא משלבת כוחות עם סמסונג, AMD ושותפים נוספים בקהילת RISC-V Keystone כדי לפשט את הפיתוח והתפעול של אפליקציות המטפלות במידע חשאי

Credit: Pavlo Gonchar / SOPA Images/Sipa via Reuters Connect

כדי לסייע בדמוקרטיזציה של Confidential Computing, חברת VMware פיתחה והשיקה סביבת עבודה מבוססת קוד פתוח, ייעודית למפתחים, בשם Certifier Framework for Confidential Computing. באמצעות הסטנדרטיזציה של API נוח לשימוש שאינו תלו בפלטפורמה מסוימת, שלושת החברות חותרות להסיר חסם משמעותי שניצב בפני אימוץ נרחב של מחשוב חשאי.   

מחשוב חשאי מבוסס על סוג חדש של מעבדים המאפשרים "סביבת ביצוע בטוחה" השומרת על החשאיות והשלמות של התוכנות והנתונים גם במקרים שבהם עומסי העבודה מיושמים בענן או בתשתית (כנו נקודות הקצה) ויכולים להיות מתופעלים על ידי גורמים אחרים.

על פי התחזיות, בשנים הקרובות הגנות אבטחה אחידות המבוססות על Confidential Computing יתפסו מקום מרכזי בסביבות של ריבוי עננים וכן בעומסי עבודה כמו לימוד מכונה שבהם תפיסה זו תגן על הקניין הרוחני והנתונים הקנייניים הקשורים למודולי היסוד והקוד, לנגזרות המודלים הקנייניים ונתוני האימון הפרטיים שלהם.

על אף שמחשוב חשאי מהווה התקדמות משמעותית ביותר בתחומי האבטחה והפרטיות, הוא לא יאומץ בקנה מידה רחב לפני שיהיה קל לפתח בו אפליקציות בקלות, כפי שקורה תמיד בתחום החומרה.  

ה-Certifier Framework מפשטת באופן משמעותי את הפיתוח של עומסי עבודה מאובטחים יותר בענן ושל שירותים ויישומים שונים הנדרשים לשמירה על חשאיות ופרטיות, כולל אלו הנובעים מ"כלכלת המידע" ומתבססים על מודלים רגישים ממקורות רבים.

המסגרת תומכת ביישום מדיניות של אמון, ללא תלות בפלטפורמה ספציפית, שתאבטח עומסי עבודה המתפרסות על פני דאטה סנטרים בבית הלקוח, תשתית של צד ג' לרבות נקודות קצה, סביבות מרובות עננים ועננים סוברניים.

VMware, AMD וסמסונג המקדמות ביחד את ה- Certifier Framework והחברות הנוספות שחברות בקונסורציום, חותרות ליצור APIs סטנדרטים למפתחים שיועילו לתעשייה כולה על ידי האצת האימוץ של מחשוב חשאי ברגע שיהיה זמין במעבדי x86, Arm ומערכות RISC-V.  

"מחשוב חשאי הוא צורך הכרחי לאבטח עומסי עבודה ללא קשר לסביבות שבהם הם רצים", אמר ניב רז, CTO בחברת VMware. "אתגרי האבטחת המידע בסביבות מבוזרות מעסיקות את ה-CISO בארגונים כל יום. המאמץ המשותף של השותפים ביוזמה ייצרו יתרונות ללקוחות השונים וספקי הענן הריבוני ויאפשרו להם להשתמש בטכנולוגיות המתקדמות בקלות ויותר ביעילות". 

"סמסונג מחויבת להרחבת המחשוב החשאי לנקודות הקצה" אמר יונג הו הוואנג, סגן נשיא וראש חטיבת האבטחה והפרטיות בסמסונג. "אנו שמחים לתמוך במסגרת זו ואנו חולקים במטרה משותפת של אימוץ המחשוב החשאי באמצעות פיתוח וניהול ידידותי". 

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית