Một số tên tuổi lớn nhất trong hệ sinh thái đám mây và phần cứng IT đã đồng ý tham gia một nhóm ngành công nghiệp mới tập trung vào việc thúc đẩy các thực tiễn điện toán an toàn.
Các thành viên sáng lập bao gồm Alibaba, Arm, Yahoo, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom và Tencent.
Được đặt tên là Hiệp hội điện toán bảo mật (Confidential Computing Consortium), mục tiêu của Hiệp hội này này sẽ là đưa ra các chiến lược và công cụ để đẩy nhanh việc triển khai "điện toán bảo mật".
Theo đó, Hiệp hội đang tham chiếu đến các giải pháp kỹ thuật dựa trên phần cứng và phần mềm để tách dữ liệu người dùng trong bộ nhớ của máy tính đang được xử lý, để tránh làm lộ lọt cho các ứng dụng, hệ điều hành hoặc người thuê máy chủ đám mây khác.
Cách dễ nhất để hỗ trợ các thực tiễn tính toán bảo mật là thông qua việc sử dụng các môi trường thực thi tin cậy (trusted execution environments – TEE).
Đây là các vùng riêng tư được thực hiện bằng phần cứng và/hoặc phần mềm trong bộ nhớ CPU của máy tính, nơi chỉ một số ứng dụng nhất định có thể ghi và đọc dữ liệu.
TEE thường được sử dụng trong điện toán đám mây, nơi các nhà cung cấp dịch vụ đám mây sử dụng các vỏ bọc để bảo vệ dữ liệu của khách hàng trong khi nó được xử lý trên các máy chủ đám mây thường được chia sẻ bởi nhiều người dùng.
Tuy nhiên, ngay cả những ứng dụng bình thường nhất như những ứng dụng chạy trên máy tính xách tay hoặc điện thoại thông minh, có thể sử dụng các “vỏ bọc” (enclave) nếu muốn đảm bảo các ứng dụng khác không thể truy cập dữ liệu nhạy cảm nhất của người dùng - ví dụ: quản lý mật khẩu, trình duyệt, ví di động.
Thúc đẩy việc sử dụng TEE sẽ là một trong những mục tiêu chính của Hiệp hội Điện toán Bảo mật. Các thành viên của Hiệp hội sẽ thúc đẩy đề đạt được điều này bằng cách đóng góp các công cụ nguồn mở, đưa ra các tiêu chuẩn và bằng cách chạy các chiến dịch tuyên truyền cho các khách hàng của họ và cộng đồng nhà phát triển.
Là một phần của buổi ra mắt Hiệp hội vừa được tổ chức, các “đại gia” công nghệ như Intel, Microsoft và Red Hat tuyên bố họ đang đóng góp ba công cụ nguồn mở cho Hiệp hội.
• Bộ phát triển phần mềm bảo vệ phần mềm Intel® (Intel® SGX), được thiết kế để giúp các nhà phát triển ứng dụng bảo vệ mã và dữ liệu được chọn không bị lộ lọt hoặc sửa đổi ở lớp phần cứng bằng cách sử dụng các vỏ được bảo vệ.
• Microsoft Open Eniances SDK, một khung nguồn mở cho phép các nhà phát triển xây dựng các ứng dụng TEE nhờ sử dụng một kỹ thuật abstracttion (kỹ thuật sắp xếp độ phức tạp của hệ thống máy tính) kèm theo. Các nhà phát triển có thể xây dựng các ứng dụng một khi chạy trên nhiều kiến trúc TEE.
• Red Hat Enarx, cung cấp kỹ thuật abstraction nền tảng cho TEE cho phép tạo và chạy các ứng dụng "riêng tư, linh hoạt, không có máy chủ".
Tất cả các công cụ này đã có sẵn như các dự án nguồn mở trong nhiều năm. Bằng cách đóng góp, ZDNet cho rằng các công cụ sẽ được chuyển giao dưới sự điều hành của Hiệp hội, nơi sẽ có khả năng điều khiển sự phát triển của họ theo định hướng được thống nhất, thay vì từng công cụ được phát triển bởi những người sáng tạo ban đầu.
Một công cụ bị thiếu trong đội hình này là Asylo của Google Cloud. Giống như ba công cụ trên, Asylo được các kỹ sư của Google Cloud phát triển dưới dạng một khung và SDK nguồn mở để phát triển các ứng dụng chạy trong môi trường TEE. Không có thông báo chính thức nào về việc Asylo sẽ được chuyển từ Google Cloud sang Hiệp hội mới.
Sự thành lập Hiệp hội Điện toán bảo mật đã được tổ chức Linux Foundation, tổ chức thường trực sẽ giám sát các hoạt động của Hiệp hội này công bố.