Компания VMware объявила о партнерстве, призванном ускорить создание приложений, пригодных для конфиденциальных вычислений. К ее проекту Certifier Framework for Confidential Computing присоединились AMD, Samsung и участники сообщества RISC-V Keystone.
Концепция конфиденциальных вычислений (Confidential Computing) предполагает защиту используемых данных с помощью аппаратной доверенной среды выполнения (TEE). Приложение и данные на время обработки изолируются — заключаются в анклав, и аппаратные механизмы безопасности блокируют доступ хостовой ОС и прочим кодам, предотвращая стороннее вмешательство и кражу конфиденциальной информации.
Подобные меры предосторожности, по словам VMware, особенно важны для приложений, работающих в многооблачных средах. Однако темпы внедрения конфиденциальных вычислений пока оставляют желать лучшего — из-за сложности создания соответствующих приложений.
Чтобы ускорить процесс, компания запустила проект Certifier Framework for Confidential Computing. Созданный ею фреймворк с открытым исходным кодом состоит из двух частей:
- библиотека для разработки приложений, способных работать в TEE-средах;
- масштабируемый Certifier Service — набор серверных приложений для оценки политики и управления отношениями доверия в защищаемой зоне.
Библиотеку, а по сути кросс-платформенный API, можно также использовать для адаптации существующего софта к условиям Confidential Computing. В любом случае стандартизированный API должен облегчить задачу разработчикам.
«Конфиденциальные вычисления обладают значительным потенциалом в отношении защиты приложений, в том числе тех, что работают в многооблачных средах, — заявил Кит Колберт (Kit Colbert), технический директор VMware. — Оказание помощи в принятии и реализации стандарта — это большой вызов».
Компания надеется, что поддержка AMD, Samsung и RISC-V Keystone ускорит создание специализированных кодов для экосистем x86, Arm и RISC-V, и призывает других участников ИТ-сообщества присоединиться к ее проекту.
