Добро пожаловать в безопасное будущее: VMware, AMD и Samsung ведут отрасль к новой эпохе

На саммите Confidential Computing Summit 2023 в Сан-Франциско компания VMware объявила о сотрудничестве с AMD, Samsung и представителями сообщества RISC-V (Antmicro, Alibaba, Western Digital и др.) по созданию открытого и кроссплатформенного фреймворка для разработки и запуска приложений, использующих аппаратное обеспечение для конфиденциальных вычислений.

Конфиденциальные вычисления — это технология, которая защищает приложения и их данные от кражи или взлома, помещая их внутрь защищённого участка памяти или доверенной среды исполнения (Trusted Execution Environment, TEE). Технология использует аппаратные механизмы безопасности, чтобы предотвратить доступ к участку памяти со стороны всего, что находится за его пределами, включая операционную систему хоста и любой другой код приложения.

VMware утверждает, что такие механизмы безопасности могут быть особенно важны в контексте приложений, работающих в мультиоблачных средах.

Кроме того, концепция конфиденциальных вычислений предлагает дополнительные возможности, такие как многопользовательская обработка и аналитика. В этом сценарии несколько пользователей предоставляют свои приватные данные для анализа в защищенной зоне, что позволяет получать более обширные результаты, чем могли бы дать данные каждого пользователя в отдельности.

Однако VMware отмечает, что, как и многие полезные аппаратные функции, они не будут широко приняты до тех пор, пока не станет проще разрабатывать приложения в новой парадигме.

Уменьшение усилий

VMware утверждает, что такую цель преследует фреймворк Certifier Framework for Confidential Computing, который предоставляет платформо-независимую поддержку для определения и принуждения политик доверия для защиты рабочих нагрузок на локальных и сторонних инфраструктурах, включая мультиоблачные среды.

VMware заявила о своих исследовательских усилиях и разработке Certifier Framework, публикуя её исходный код в открытом доступе. Поддержка со стороны AMD и Samsung (которая самостоятельно разрабатывает микросхемы для смартфонов) гарантирует вовлечение как x86, так и Arm архитектур в проект. Ключевой ролью также обладает проект Keystone, который разрабатывает поддержку конфиденциальных вычислений на процессорах RISC-V.

Согласно VMware, фреймворк Certifier Framework состоит из двух частей:

• библиотека разработки приложений (API), которая позволяет разработчику либо портировать существующее написанное приложение, либо разработать новое с минимальными усилиями. API поддерживает несколько платформ для конфиденциальных вычислений, поэтому нет необходимости переписывать приложение, которое использует фреймворк, при переходе на другую платформу.
• сервис Certifier Service, состоящий из нескольких серверных приложений, которые оценивают политику и управляют отношениями доверия в домене безопасности. Цель этого сервиса - предоставить масштабируемый способ развертывания множества приложений для конфиденциальных вычислений и принуждения политики безопасности.

Участники инициативы продемонстрировали технологию на саммите по конфиденциальным вычислениям, включая демонстрации универсального управления доверием между клиентом и облаком на разных аппаратных платформах. Читатели, заинтересованные в инициативе, могут ознакомиться с фреймворком Certifier Framework for Confidential Computing на Github .