લિનક્સ ફાઉન્ડેશને જાહેરાત કરી છે ની સ્થાપના ગુપ્ત કમ્પ્યુટિંગ કન્સોર્ટિયમ, જેનો ઉદ્દેશ મેમરી અને ગુપ્ત કમ્પ્યુટિંગમાં ડેટાની સુરક્ષિત પ્રક્રિયાથી સંબંધિત તકનીકીઓનો વિકાસ અને ધોરણો ખોલવાનો છે.
અલીબાબા, આર્મ, બાઈડુ, ગૂગલ, આઈબીએમ, ઇન્ટેલ, ટેન્સન્ટ અને માઇક્રોસ asફ્ટ જેવી કંપનીઓ આ પ્રોજેક્ટમાં જોડાઈ ચૂકી છે. સમૂહ, જે તટસ્થ સાઇટ પર ગણતરી દરમિયાન મેમરીમાં ડેટાને અલગ કરવા માટે તકનીકોના સહ-વિકાસનો હેતુ છે. અંતિમ ધ્યેય એ છે કે કેટલાક તબક્કે ખુલ્લા સ્વરૂપમાં માહિતી ન મેળવ્યા વિના, એન્ક્રિપ્ટેડ સ્વરૂપમાં સમગ્ર ડેટા પ્રોસેસિંગ ચક્રને જાળવવા માટે ભંડોળ પૂરું પાડવું છે.
રસ કન્સોર્ટિયમ મુખ્યત્વે એન્ક્રિપ્ટેડ ડેટાના ઉપયોગથી સંબંધિત ટેક્નોલોજીઓ શામેલ છે ગણતરી પ્રક્રિયામાં, એટલે કે, અલગ એન્ક્લેવ્સનો ઉપયોગ, મલ્ટિલેટરલ કમ્પ્યુટિંગ માટેનો પ્રોટોકોલ, મેમરીમાં એન્ક્રિપ્ટેડ ડેટાની હેરફેર અને મેમરીમાં ડેટાની સંપૂર્ણ અલગતા (ઉદાહરણ તરીકે, અતિથિ સિસ્ટમ્સની મેમરીમાં હોસ્ટ-સિસ્ટમ્સ એડમિનિસ્ટ્રેટરના ડેટાને toક્સેસ અટકાવવા માટે).
નીચેના પ્રોજેક્ટ્સ સબમિટ કરવામાં આવ્યા છે ગોપનીય કોમ્પ્યુટીંગ કન્સોર્ટિયમના ભાગ રૂપે સ્વતંત્ર વિકાસ માટે:
- ઇન્ટેલ એ સહયોગી વિકાસ ચાલુ રાખવા પહેલ કરી હતી તકનીકીનો ઉપયોગ કરવા માટે અગાઉ ખોલેલા ઘટકો એસજીએક્સ (સ Softwareફ્ટવેર સંરક્ષણ એક્સ્ટેંશન) લિનક્સ પર, જેમાં ટૂલ્સ અને લાઇબ્રેરીઓના સેટ સાથે એસડીકે શામેલ છે.
એસજીએક્સ, વપરાશકર્તા-સ્તરની એપ્લિકેશનો કે જેની સામગ્રી એન્ક્રિપ્ટ થયેલ છે અને કર્નલ અને મોડ્સમાં એક્ઝેક્યુટ કરેલા કોડ દ્વારા પણ વાંચી અને સંશોધિત કરી શકાતી નથી તે બંધ-વપરાશકર્તા-વ્યાખ્યાયિત મેમરી વિસ્તારો ફાળવવા માટે સેટ કરેલા વિશેષ પ્રોસેસર સૂચનાનો ઉપયોગ સૂચવે છે. રિંગ0, એસએમએમ અને વીએમએમ.
- માઇક્રોસોફ્ટે ઓપન એન્ક્લેવ માળખું રજૂ કર્યું, ક્યુ લે વિવિધ આર્કિટેક્ચરો માટે એપ્લિકેશન બનાવવા માટે પરવાનગી આપે છે એકલ API નો ઉપયોગ કરીને TEE (વિશ્વસનીય એક્ઝેક્યુશન એન્વાયર્નમેન્ટ) અને એન્ક્લેવનું અમૂર્ત રજૂઆત. ઓપન એન્ક્લેવનો ઉપયોગ કરીને તૈયાર કરેલી એપ્લિકેશન, બહુવિધ એન્ક્લેવ અમલીકરણોવાળી સિસ્ટમો પર ચાલી શકે છે. ટીઇઇમાંથી, હાલમાં ફક્ત ઇન્ટેલ એસજીએક્સ જ સપોર્ટેડ છે.
કોડ એઆરએમ ટ્રસ્ટઝોનને ટેકો આપવા માટે વિકસિત કરવામાં આવી રહ્યો છે. કીસ્ટોન, એએમડી પીએસપી (પ્લેટફોર્મ સિક્યુરિટી પ્રોસેસર) અને એએમડી સેવ (સિક્યુર એન્ક્રિપ્શન વર્ચ્યુઅલાઈઝેશન) માટે સપોર્ટની જાણ નથી. - રેડ હેટ એ એનાર્ક્સ પ્રોજેક્ટ પહોંચાડ્યો, જે એન્ક્લેવ્સમાં ચાલવા માટે સાર્વત્રિક એપ્લિકેશનો બનાવવા માટે એક એબ્સ્ટ્રેક્શન લેયર પ્રદાન કરે છે જે હાર્ડવેર આર્કિટેક્ચર્સથી સ્વતંત્ર હોય તેવા, અને ઘણાબધા પ્રોગ્રામિંગ ભાષાઓ (વેબઅસ્કેપ્સેબલ-આધારિત રનટાઇમનો ઉપયોગ કરીને) નો ઉપયોગ કરવાની મંજૂરી આપે છે. પ્રોજેક્ટ હાલમાં એએમડી સેવ અને ઇન્ટેલ એસજીએક્સ તકનીકોને ટેકો આપે છે.
સમાન પ્રોજેક્ટ્સની અવગણના કરવામાં આવે છે, તે અવલોકન કરી શકાય છે ગૂગલ એન્જિનિયરો દ્વારા મુખ્યત્વે વિકસિત એસિલો ફ્રેમવર્ક, પરંતુ તેમાં Google ની સત્તાવાર સમર્થન નથી.
ફ્રેમવર્ક એ કાર્યક્ષમતામાંથી કેટલાકને ખસેડવા માટે એપ્લિકેશનોને અનુકૂળ બનાવવાનું સરળ બનાવે છે જેને સંરક્ષિત એન્ક્લેવની બાજુમાં વધુ સુરક્ષાની જરૂર છે. એસિલોમાં હાર્ડવેર આઇસોલેશન મિકેનિઝમ્સમાંથી, ફક્ત ઇન્ટેલ એસજીએક્સ જ સમર્થિત છે, પરંતુ વર્ચ્યુઅલાઈઝેશન-આધારિત સ softwareફ્ટવેર-આધારિત કેબિનેટ મિકેનિઝમ પણ ઉપલબ્ધ છે.
તેના અમલીકરણ માટે, વિવિધ એન્ક્રિપ્શન એલ્ગોરિધમ્સ, ખાનગી કીઓ અને પાસવર્ડ્સની પ્રક્રિયા કરવા માટેનાં કાર્યો, પ્રમાણીકરણ પ્રક્રિયાઓ અને સંવેદનશીલ ડેટા સાથે કામ કરવા માટેનો કોડ એન્ક્લેવમાં ખસેડી શકાય છે.
હોસ્ટ સમાધાનના કિસ્સામાં, હુમલાખોર એન્ક્લેવમાં સંગ્રહિત માહિતીને નિર્ધારિત કરી શકશે નહીં અને તે ફક્ત પ્રોગ્રામના બાહ્ય ઇન્ટરફેસ દ્વારા મર્યાદિત રહેશે.
હાર્ડવેર એન્ક્લેવ્સનો ઉપયોગ ગણતરીઓને સુરક્ષિત રાખવા માટે હોમોમોર્ફિક એન્ક્રિપ્શન-આધારિત પદ્ધતિઓ અથવા ગુપ્ત ગણતરીના પ્રોટોકોલ્સનો ઉપયોગ કરવા માટેના વિકલ્પ તરીકે ગણી શકાય, પરંતુ આ તકનીકોથી વિપરીત, એન્ક્લેવમાં વર્ચ્યુઅલ રીતે કોઈ પ્રભાવ અસર નથી સંવેદનશીલ ડેટા સાથે ગણતરીઓ અને વિકાસને મોટા પ્રમાણમાં સરળ બનાવે છે.
સ્રોત: https://www.linuxfoundation.org