Linux сан нь нууц тооцоолох консорциумаа зарлав

Линуксийн сан зарлалаа байгуулах Нууц тооцоолох консорциум, түүний зорилго нь санах ой болон нууцлалтай тооцоололд өгөгдлийг найдвартай боловсруулахтай холбоотой технологи, нээлттэй стандартыг боловсруулах явдал юм.

Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent, Microsoft зэрэг компаниуд төсөлд хэдийнэ нэгдсэн байна. Энэ нь төвийг сахисан сайт дээр тооцоолох явцад санах ой дахь өгөгдлийг тусгаарлах технологийг хамтран хөгжүүлэх зорилготой юм. Эцсийн зорилго нь өгөгдөл боловсруулах бүх мөчлөгийг шифрлэгдсэн хэлбэрээр, тодорхой үе шатанд мэдээллийг нээлттэй хэлбэрээр олохгүйгээр санхүүжүүлэх явдал юм.

Сонирхол консорциумын шифрлэгдсэн өгөгдөл ашиглахтай холбоотой технологийг голчлон багтаана тооцоолох процесст, тухайлбал тусгаарлагдсан анклав ашиглах, олон талт тооцооллын протокол, шифрлэгдсэн өгөгдлийг санах ойд ашиглах санах ой дахь өгөгдлийг бүрэн тусгаарлах (жишээлбэл, зочин системээс хост системийн администратор санах ой доторх өгөгдөлд хандахаас урьдчилан сэргийлэх).

Дараах төслүүдийг ирүүлсэн болно Нууц тооцоолох консорциумын нэг хэсэг болох бие даасан хөгжлийн төлөө:

  • Интел нь хамтын ажиллагааг үргэлжлүүлэн хөгжүүлэх санаачилгыг гаргасан технологийг ашиглахын тулд өмнө нь нээсэн бүрэлдэхүүн хэсгүүд SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд) Linux дээрүүнд багаж хэрэгсэл, номын сангийн багц бүхий SDK орно.

    SGX нь агуулга нь шифрлэгдсэн, горимд гүйцэтгэсэн цөм, кодоор ч унших боломжгүй хэрэглэгчийн түвшний програмуудад хэрэглэгчийн тодорхойлсон хаалттай санах ойн хэсгийг хуваарилах тусгай процессорын зааврыг ашиглахыг санал болгож байна. ring0, SMM, VMM.

  • Майкрософт Open Enclav тогтолцоог нэвтрүүлсэн, Que ле төрөл бүрийн архитектурт зориулсан програм үүсгэх боломжийг олгодог Нэг API болон анклавын хийсвэр дүрслэлийг ашиглан TEE (Итгэмжлэгдсэн гүйцэтгэлийн орчин). Open Enclav ашиглан бэлтгэсэн програм нь олон анклавын хэрэгжүүлэлт бүхий систем дээр ажиллах боломжтой. TEE-ээс одоогоор зөвхөн Intel SGX-ийг дэмжиж байна.
    ARM TrustZone-ийг дэмжих зорилгоор кодыг боловсруулж байна. Keystone, AMD PSP (Platform Security Processor) болон AMD SEV (Secure Encryption Virtualization) -ийг мэдээлээгүй байна.
  • Red Hat нь Enarx төслийг хүргэж, тоног төхөөрөмжийн архитектураас хараат бус, олон TEE орчныг дэмждэг, олон програмчлалын хэл ашиглахыг зөвшөөрдөг (WebAssembly-д суурилсан ажиллах цагийг ашигладаг) анклавууд дээр ажиллуулах универсаль програмуудыг бий болгох хийсвэр түвшинг өгдөг. Төсөл нь одоогоор AMD SEV болон Intel SGX технологийг дэмжиж байна.

Үүнтэй адил төстэй төслүүдийг үл тоомсорлож байгаа нь ажиглагдаж байна үндсэндээ Google-ийн инженерүүдийн боловсруулсан Asylo бүтэц, гэхдээ энэ нь Google-ийн албан ёсны баталгааг агуулаагүй болно.

Хүрээ нь илүү хамгаалалт шаарддаг зарим функцийг хамгаалагдсан анклавын тал руу шилжүүлэхийн тулд програмуудыг дасан зохицоход хялбар болгодог. Asylo дахь тоног төхөөрөмжийг тусгаарлах механизмуудаас зөвхөн Intel SGX дэмжигддэг, гэхдээ виртуалчлалд суурилсан програм хангамжид суурилсан кабинетийн механизм бас боломжтой.

 TEE (Trust Execution Environment) нь процессор нь тусгай тусгаарлагдсан талбайг бүрдүүлж өгдөг бөгөөд ингэснээр програмууд болон үйлдлийн системийн үйл ажиллагааны хэсэг, санах ойн агуулга, гүйцэтгэгдэх кодыг тусдаа орчинд авах боломжийг олгодог. боломжтой давуу эрхийн түвшингээс үл хамааран хостоос хандаж болно.

Үүнийг хэрэгжүүлэхийн тулд янз бүрийн шифрлэлтийн алгоритмууд, хувийн түлхүүр, нууц үгийг боловсруулах функцууд, нэвтрэлт танилт, нууцлагдсан өгөгдөлтэй ажиллах кодыг анклав руу шилжүүлж болно.

Хост систем харилцан буулт хийсэн тохиолдолд халдагч энклавт хадгалагдсан мэдээллийг тодорхойлох боломжгүй болно зөвхөн програмын гадаад интерфейсээр хязгаарлагдах болно.

Тоног төхөөрөмжийн анклав ашиглах нь гомоморфик шифрлэлтэд суурилсан аргууд эсвэл тооцооллыг хамгаалах нууц тооцооллын протоколуудыг ашиглахаас өөр хувилбар гэж үзэж болох боловч Эдгээр технологиос ялгаатай нь анклав нь гүйцэтгэлд бараг нөлөөлдөггүй эмзэг өгөгдөлтэй тооцооллыг боловсруулж, хөгжлийг ихээхэн хялбарчилдаг.

Эх сурвалж: https://www.linuxfoundation.org


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.