Linux Foundation gründet Konsortium für Datensicherheit
Freie Tools für Confidential Computing
Selbstgestecktes Ziel des Konsortiums sei es daher, Hardware-Anbieter, Cloud-Anbieter, Entwickler, Open-Source-Experten und Wissenschaftler zusammenzuführen, um Confidential Computing voranzubringen. Ausserdem soll die Organisation als Influencer für technische und regulatorische Standards fungieren und Open-Source-Tools entwickeln, die eine geeignete Umgebung für das TEE-Development (Trusted Execution Environment ) schaffen.
Zu den Mitgliedern des Konsortiums zählen die Tech-Konzerne Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom sowie Tencent. Die Gruppierung umfasst damit einige der bedeutendsten Tech-Konzerne aus der westlichen Welt sowie aus Fernost - nicht von der Partie ist indessen das Cloud-Schwergewicht AWS.
Die derzeitigen Open-Source-Projekte der Konsortiums-Mitglieder umfassen unter anderem:
- Intel Software Guard Extensions (Intel SGX): Ein SDK, das Anwendungsentwicklern dabei helfen soll, ausgewählten Code und Daten vor Offenlegung oder Änderung auf der Hardwareebene durch geschützte Enklaven abzusichern.
- Microsoft Open Enclave SDK: Ein Open-Source-Framework, das es Entwicklern ermöglicht, TEE-Anwendungen mit abgeschotteten Container-Eklaven zu realisieren, die auf unterschiedlichen TEE-Architekturen lauffähig sind.
- Red Hat Enarx: Ein Application Deployment System, das die Ausführung von TEE-Anwendungen ohne Anpassungen an die jeweilige Plattform oder das genutzte SDK ermöglichen soll.