گوگل یک چارچوب منبع باز را برای توسعه اپلیکیشنها در محیطهای اجرای مورد اعتماد (TEE) اعلام کرده که امکان حفاظت از داده ها و کد را فراهم آورده است.
يکشنبه ۱۶ ارديبهشت ۱۳۹۷ ساعت ۱۶:۲۵
با راهکار جدید گوگل:
آیا رایانش محرمانه، شرکتهای بیشماری را یه فضای ابری سوق میدهد؟
گوگل یک چارچوب منبع باز را برای توسعه اپلیکیشنها در محیطهای اجرای مورد اعتماد (TEE) اعلام نموده که امکان حفاظت از دادهها و کد را فراهم میسازد.
به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از سیودایو، TEEها نیاز به ابزارها و درک ویژهای برای توسعه و اجرای اپلیکیشنها داشتند، اما پلتفرمهای رایانش محرمانه مانند Asylo، با حذف موانع دانش و پلتفرمی، پای توسعهدهندگان بیشتری را به ابر و خدمات در محل باز میکند.
چارچوب Asylo یکپارچگی کد در محدودههای مشخص شده را راستیآزمایی خواهد کرد، جداسازی بارهای کاری حساس را امکانپذیر و ابزارهای رمزنگاری ارتباطی را در اختیار قرار میدهد.
گفتنی است نسخه فعلی Asylo، امکان توسعه اپلیکیشنها در محفظههای محدود قابل حمل بر روی پایانه نرمافزاری و سختافزاری را فراهم میسازد و تکرار بعدی بسط خواهد یافت تا توسعهدهندگان بتوانند اپلیکیشنی کامل را در فضاهای حفاظت شده کپی و اجرا کنند.
حفاظت از بارهای کاری و یکپارچگی دادهها، اولویت بالایی برای شرکتها دارد و ارائهدهندگان خدمات ابری اینها را -به تعبیر مارک روسینوویچ مدیر ارشد فنی ماکیروسافت آژور- به «قابلیتهای امنیتی به عنوان یک سرویس» بدل نمودهاند.
قابلیتهای رایانش محرمانه برای مشتریان مهمند، اما لزومی ندارد همه بارهای کاری ابری در محفظهای بسته اجرا شوند. چنین قابلیتهایی برای اطلاعات حساس، بارهای کاری و ارتباطات مناسبترند؛ این در حالیست که بسیاری از شرکتها به خاطر نگرانیهای مربوط به حفظ محرمانگی از ذخیرهسازی آنها بر روی ابر عمومی خودداری میکنند.
TEEها همچنین میتوانند برای تثبیت کد و دادهها مرتبط با رمزنگاری عمل کنند، اما رمزنگاری دادهها در حالت استراحت و استفاده -هر دو- مهم است.
مایکروسافت، ماه اکتبر گذشته تکنولوژی «رمزنگاری دائمی» را به منظور ارائه رمزنگاری دادههای مورد استفاده عرضه نمود که جای آن به قول روسینوویچ، در امنیت ابری خالی بود.
پلتفرم Asylo به لیست رو به رشدی از ابزارهای منبع باز برای امنیت بر روی «پلتفرم ابری گوگل» ملحق میشود، پلتفرمی که از طریق جامعه امنیت Forseti -که گوگل در ماه سپتامبر با Spotify عرضه نمود- در دسترس قرار گرفت.
گوگل همچنین اخیراً حالتی محرمانه را برای پلتفرم ایمیل خود ارائه نمود.
اما بهرهبرداری از این ابزارها، چالش دیگری است. اکثریت چشمگیری از متخصصان امنیت IT اذعان دارند که رمزنگاری، کاراترین راه ذخیره امن دادهها در ابر است، با این حال تنها یک ششم آنها همه دادهها را در ابر رمزنگاری میکنند.
بیشتر شرکتها چیزی در حدود 31 تا 60% دادهها را در ابر رمزنگاری مینمایند.
کد مطلب: 52721
