.jpg "VMware dính lỗ hổng thực thi mã nguy cấp")
Gửi bình luận
Hủy
Gửi
Cùng với hội nghị Thượng đỉnh về Điện toán An toàn (ĐTAT) năm 2023 (Confidential Computing Summit) diễn ra vào tuần trước, VMware đã công bố quan hệ đối tác với những người khổng lồ công nghệ để đẩy nhanh quá trình phát triển các ứng dụng ĐTAT.
ĐTAT dựa trên môi trường thực thi đáng tin cậy đảm bảo tính toàn vẹn và bảo mật của ứng dụng và dữ liệu, ngay cả trên đám mây và trên cơ sở hạ tầng của bên thứ ba.
Với sự xuất hiện của triển khai nhiều đám mây và học máy (machine learning), ĐTAT được kỳ vọng sẽ giúp bảo vệ tài sản trí tuệ và dữ liệu nhạy cảm, nhưng việc áp dụng các tiêu chuẩn này đã bị chậm lại do khó khăn trong việc phát triển các ứng dụng ĐTAT.
Để giúp khắc phục những trở ngại trong việc triển khai ĐTAT, VMware đã và đang làm việc dựa trên dự án "Khung chứng nhận dành cho ĐTAT" tập trung vào các nhà phát triển, hiện dự án đang có sự hỗ trợ từ AMD, Samsung và các thành viên của cộng đồng RISC-V Keystone.
Để thúc đẩy việc áp dụng ĐTAT, Khung chứng nhận mã nguồn mở cung cấp một API nền tảng bất khả tri được tiêu chuẩn hóa để xây dựng và vận hành các ứng dụng ĐTAT, được ghép nối với một máy chủ đánh giá chính sách, dịch vụ chứng nhận.
VMware giải thích: “API chứng nhận giúp đơn giản hóa và hợp nhất nhiều việc lập trình và hỗ trợ vận hành cho các nền tảng ĐTAT của nhiều nhà cung cấp bằng cách cung cấp các quản lý tin cậy, đơn giản cho khách hàng, bao gồm đánh giá chứng thực, lưu trữ an toàn, khởi tạo nền tảng, chia sẻ bí mật, kênh bảo mật và các dịch vụ khác”.
Dịch vụ chứng nhận đi kèm các hỗ trợ quản lý tin cậy, bao gồm đánh giá chứng thực, nâng cấp ứng dụng và các dịch vụ liên quan khác.
Bằng cách cung cấp hỗ trợ để xác định và triển khai các chính sách tin cậy, Khung chứng nhận nhằm mục đích đơn giản hóa việc phát triển các ứng dụng tập trung vào quyền riêng tư, đám mây an toàn và các dịch vụ bảo mật.
VMware đang kêu gọi cộng đồng xem xét và đóng góp cho Khung chứng nhận mã nguồn mở, để chuẩn hóa các API độc lập với nền tảng và thúc đẩy sự phát triển của mã máy tính bảo mật cho các hệ sinh thái x86, Arm và RISC-V.
“ĐTAT có khả năng bảo mật khối lượng công việc bất kể chúng chạy ở đâu, kể cả trong các cài đặt nhiều đám mây và biên. Thách thức là giúp khách hàng áp dụng và triển khai tiêu chuẩn một cách dễ dàng", Kit Colbert, giám đốc công nghệ (CTO) của VMware cho biết./.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG