۰
plusresetminus
يکشنبه ۱۶ ارديبهشت ۱۳۹۷ ساعت ۱۶:۲۵
با راهکار جدید گوگل:

آیا رایانش محرمانه، شرکت‌های بی‌شماری را یه فضای ابری سوق می‌دهد؟

گوگل یک چارچوب منبع باز را برای توسعه اپلیکیشنها در محیطهای اجرای مورد اعتماد (TEE) اعلام کرده که امکان حفاظت از داده ها و کد را فراهم آورده است.
آیا رایانش محرمانه، شرکت‌های بی‌شماری را یه فضای ابری سوق می‌دهد؟
 
گوگل یک چارچوب منبع باز را برای توسعه اپلیکیشن‌ها در محیط‌های اجرای مورد اعتماد (TEE) اعلام نموده که امکان حفاظت از داده‌ها و کد را فراهم می‌سازد.
 
به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از سیودایو، TEEها نیاز به ابزارها و درک ویژه‌ای برای توسعه و اجرای اپلیکیشن‌ها داشتند، اما پلتفرم‌های رایانش محرمانه مانند Asylo، با حذف موانع دانش و پلتفرمی، پای توسعه‌دهندگان بیشتری را به ابر و خدمات در محل باز می‌کند.
 
چارچوب Asylo یکپارچگی کد در محدوده‌های مشخص شده را راستی‌آزمایی خواهد کرد، جداسازی بارهای کاری حساس را امکان‌پذیر و ابزارهای رمزنگاری ارتباطی را در اختیار قرار می‌دهد.
گفتنی است نسخه فعلی Asylo، امکان توسعه اپلیکیشن‌ها در محفظه‌های محدود قابل حمل بر روی پایانه نرم‌افزاری و سخت‌افزاری را فراهم می‌سازد و تکرار بعدی بسط خواهد یافت تا توسعه‌دهندگان بتوانند اپلیکیشنی کامل را در فضاهای حفاظت شده کپی و اجرا کنند.  
 
حفاظت از بارهای کاری و یکپارچگی داده‌ها، اولویت بالایی برای شرکت‌ها دارد و ارائه‌دهندگان خدمات ابری اینها را -به تعبیر مارک روسینوویچ مدیر ارشد فنی ماکیروسافت آژور- به «قابلیت‌های امنیتی به عنوان یک سرویس» بدل نموده‌اند.
 


قابلیت‌های رایانش محرمانه برای مشتریان مهمند، اما لزومی ندارد همه بارهای کاری ابری در محفظه‌ای بسته اجرا شوند. چنین قابلیت‌هایی برای اطلاعات حساس، بارهای کاری و ارتباطات مناسب‌ترند؛ این در حالی‌ست که بسیاری از شرکت‌ها به خاطر نگرانی‌های مربوط به حفظ محرمانگی از ذخیره‌سازی آنها بر روی ابر عمومی خودداری می‌کنند.
 
TEEها همچنین می‌توانند برای تثبیت کد و داده‌ها مرتبط با رمزنگاری عمل کنند، اما رمزنگاری داده‌ها در حالت استراحت و استفاده -هر دو- مهم است.
مایکروسافت، ماه اکتبر گذشته تکنولوژی «رمزنگاری دائمی» را به منظور ارائه رمزنگاری داده‌های مورد استفاده عرضه نمود که جای آن به قول روسینوویچ، در امنیت ابری خالی بود.
 
پلتفرم Asylo به لیست رو به رشدی از ابزارهای منبع باز برای امنیت بر روی «پلتفرم ابری گوگل» ملحق می‌شود، پلتفرمی که از طریق جامعه امنیت Forseti -که گوگل در ماه سپتامبر با Spotify عرضه نمود- در دسترس قرار گرفت.
گوگل همچنین اخیراً حالتی محرمانه را برای پلتفرم ایمیل خود ارائه نمود.
 
اما بهره‌برداری از این ابزارها، چالش دیگری است. اکثریت چشمگیری از متخصصان امنیت IT اذعان دارند که رمزنگاری، کاراترین راه ذخیره امن داده‌ها در ابر است، با این حال تنها یک ششم آنها همه داده‌ها را در ابر رمزنگاری می‌کنند.
بیشتر شرکت‌ها چیزی در حدود 31 تا 60% داده‌ها را در ابر رمزنگاری می‌نمایند.

 
کد مطلب: 52721
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ