Dh'ainmich Bunait Linux an Co-bhanntachd Coimpiutaireachd Dìomhaireachd

Cris dorcha

Gun bheachdan

Tha an Linux Foundation air ainmeachadh stèidheachadh Co-bhanntachd Coimpiutaireachd Dìomhaireachd, tha e na amas teicneòlasan agus inbhean fosgailte a leasachadh co-cheangailte ri giullachd tèarainte dàta ann an cuimhne agus coimpiutaireachd dìomhair.

Tha companaidhean leithid Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent agus Microsoft air a dhol a-steach don phròiseact mu thràth seata, a tha an dùil teicneòlasan a leasachadh còmhla gus dàta a sgaradh ann an cuimhne aig àm coimpiutaireachd aig làrach neodrach. Is e an amas mu dheireadh airgead a thoirt seachad gus a ’chearcall giullachd dàta gu lèir a chumail ann an cruth crioptaichte, gun a bhith a’ lorg fiosrachadh ann an cruth fosgailte aig ìrean sònraichte.

Ùidhean den cho-bhanntachd sa mhòr-chuid a ’toirt a-steach teicneòlasan co-cheangailte ri cleachdadh dàta crioptaichte anns a ’phròiseas àireamhachaidh, is e sin, cleachdadh enclaves iomallach, protocolaidhean airson coimpiutaireachd ioma-thaobhach, làimhseachadh dàta crioptaichte mar chuimhneachan agus iomallachd iomlan dàta mar chuimhneachan (mar eisimpleir, gus casg a chuir air rianadair siostaman aoigheachd faighinn gu dàta mar chuimhneachan air siostaman aoighean).

Chaidh na pròiseactan a leanas a chuir a-steach airson leasachadh neo-eisimeileach mar phàirt den Cho-bhanntachd Coimpiutaireachd Dìomhaireachd:

  • Ghabh Intel an iomairt air adhart gus leantainn air adhart le leasachadh co-obrachail pàirtean a chaidh fhosgladh roimhe gus teicneòlas a chleachdadh SGX (Leudachain dìon bathar-bog) air Linux, a ’toirt a-steach SDK le seata innealan agus leabharlannan.

    Tha SGX a ’moladh gun tèid seata stiùiridh pròiseasar sònraichte a chleachdadh gus raointean cuimhne dùinte le neach-cleachdaidh a riarachadh gu tagraidhean aig ìre neach-cleachdaidh aig a bheil susbaint air a chrioptachadh agus nach gabh a leughadh agus atharrachadh eadhon leis na h-uilllean agus an còd a chaidh a chuir gu bàs anns na modhan ring0, SMM agus VMM.

  • Thug Microsoft a-steach frèam Open Enclav, que le a ’ceadachadh tagraidhean a chruthachadh airson diofar ailtireachd TEE (Àrainneachd cur gu bàs earbsach) a ’cleachdadh aon API agus riochdachadh eas-chruthach den enclave. Faodaidh tagradh a chaidh ullachadh le bhith a ’cleachdadh Open Enclav ruith air siostaman le iomadh gnìomh enclave. Bho TEE, an-dràsta chan eil ach Intel SGX a ’faighinn taic.
    Thathas a ’leasachadh a’ chòd gus taic a thoirt do ARM TrustZone. Chan eilear ag aithris air taic airson Keystone, AMD PSP (Pròiseasaran Tèarainteachd Àrd-chabhsair) agus AMD SEV (Mas-fhìor air Crioptachadh tèarainte).
  • Tha Red Hat air pròiseact Enarx a lìbhrigeadh, a tha a ’solarachadh còmhdach tarraing gus tagraidhean uile-choitcheann a chruthachadh gus ruith ann an enclaves a bheir taic do dh’ iomadh àrainneachd TEE, a tha neo-eisimeileach bho ailtireachd bathar-cruaidh, agus a leigeas le iomadh cànan prògramaidh a chleachdadh (a ’cleachdadh ùine-ruith stèidhichte air WebAssembly). Tha am pròiseact an-dràsta a ’toirt taic do theicneòlasan AMD SEV agus Intel SGX.

De na pròiseactan coltach ris an tèid dearmad, chithear e frèam Asylo, air a leasachadh gu sònraichte le innleadairean Google, ach chan eil sin a ’faighinn taic oifigeil bho Google.

Tha am frèam ga dhèanamh furasta tagraidhean atharrachadh gus cuid den ghnìomhachd a ghluasad a dh ’fheumas barrachd dìon gu taobh a’ chuartachadh fo dhìon. De na h-innealan iomallachd bathar-cruaidh ann an Asylo, chan eil ach Intel SGX a ’faighinn taic, ach tha uidheamachd caibineat stèidhichte air bathar-bog stèidhichte air bathar-bog cuideachd ri fhaighinn.

 Tha TEE (Àrainneachd Gnìomhachaidh earbsach) a ’ciallachadh gu bheil am pròiseasar a’ toirt seachad àite sònraichte iomallach, a leigeas leis pàirt a ghabhail ann an comasachd nan tagraidhean agus an t-siostam obrachaidh ann an àrainneachd air leth, susbaint a ’chuimhne agus an còd gnìomh anns a bheil e chan fhaighear a-steach bhon òstair, ge bith dè an ìre de shochairean a tha rim faighinn.

Airson a bhuileachadh, faodar diofar algorithms crioptachaidh, gnìomhan airson a bhith a ’giullachd iuchraichean prìobhaideach agus faclan-faire, modhan dearbhaidh, agus còd airson a bhith ag obair le dàta mothachail a ghluasad chun an enclave.

Ann an cùis co-rèiteachadh an t-siostam aoigheachd, cha bhith e comasach don neach-ionnsaigh am fiosrachadh a tha air a stòradh sa enclave a dhearbhadh agus bidh e air a chuingealachadh a-mhàin le eadar-aghaidh taobh a-muigh a ’phrògraim.

Faodar beachdachadh air cleachdadh enclaves bathar-cruaidh mar dhòigh eile air dòighean stèidhichte air crioptachadh homomorphic no protocolaidhean àireamhachaidh dìomhair a chleachdadh gus an àireamhachadh a dhìon, ach Eu-coltach ris na teicneòlasan sin, cha mhòr nach eil buaidh coileanaidh aig an enclave de àireamhachadh le dàta mothachail agus gu mòr a ’sìmpleachadh leasachadh.

Tobar: https://www.linuxfoundation.org


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.