Được đặt tên là Hiệp hội Điện toán bảo mật (Confidential Computing Consortium), Hiệp hội bao gồm 14 thành viên sáng lập: Alibaba, Arm, Yahoo, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom, Alibaba, Arm, Yahoo, Google Cloud và Tencent.
Hiệp hội Điện toán bảo mật hoạt động với mục tiêu đưa ra các chiến lược và công cụ để đẩy nhanh việc triển khai điện toán bảo mật. Trong quá trình hoạt động, Hiệp hội sẽ được tổ chức Linux Foundation giám sát, điều hành.
Theo đó, Hiệp hội đang tham chiếu đến các giải pháp kỹ thuật dựa trên phần cứng và phần mềm để tách dữ liệu người dùng trong bộ nhớ của máy tính đang được xử lý, để tránh làm lộ lọt dữ liệu cho các ứng dụng, hệ điều hành hoặc người thuê máy chủ đám mây khác.
Cách dễ nhất để hỗ trợ các thực tiễn tính toán bảo mật là thông qua việc sử dụng các môi trường thực thi tin cậy (Trusted Execution Environments – TEE). Đây là các vùng riêng tư được thực hiện bằng phần cứng và/hoặc phần mềm trong bộ nhớ CPU của máy tính, nơi chỉ một số ứng dụng nhất định có thể ghi và đọc dữ liệu. TEE thường được sử dụng trong điện toán đám mây, là nơi các nhà cung cấp dịch vụ đám mây sử dụng các "vỏ bọc" (enclave) để bảo vệ dữ liệu của khách hàng khi dữ liệu được xử lý trên các máy chủ đám mây thường được chia sẻ bởi nhiều người dùng.
Khi đó, ngay cả những ứng dụng bình thường nhất như những ứng dụng chạy trên máy tính xách tay hoặc điện thoại thông minh cũng có thể sử dụng các “vỏ bọc” nếu muốn đảm bảo các ứng dụng khác không thể truy cập dữ liệu nhạy cảm nhất của người dùng, ví dụ: quản lý mật khẩu, trình duyệt, ví di động.
Việc thúc đẩy việc sử dụng TEE sẽ là một trong những mục tiêu chính của Hiệp hội Điện toán bảo mật. Các thành viên của Hiệp hội sẽ thúc đẩy thực thi điện toán an toàn bằng cách đóng góp các công cụ mã nguồn mở, đưa ra các tiêu chuẩn và đẩy mạnh các chiến dịch tuyên truyền cho các khách hàng của họ và cộng đồng nhà phát triển ứng dụng.
Trong buổi ra mắt Hiệp hội vừa được tổ chức, các gã khổng lồ công nghệ như Intel, Microsoft và Red Hat đã tuyên bố đóng góp ba công cụ nguồn mở cho Hiệp hội bao gồm:
- Bộ phát triển, bảo vệ phần mềm Intel® (Intel® SGX), được thiết kế để giúp các nhà phát triển ứng dụng bảo vệ mã nguồn và dữ liệu được chọn không bị lộ lọt hoặc sửa đổi ở lớp phần cứng, bằng cách sử dụng các vỏ bảo vệ.
- Microsoft Open Eniances SDK là một khung nguồn mở cho phép các nhà phát triển xây dựng các ứng dụng TEE nhờ sử dụng một kỹ thuật sắp xếp độ phức tạp của hệ thống máy tính (Abstracttion) kèm theo.
- Red Hat Enarx cung cấp kỹ thuật Abstraction nền tảng cho TEE, cho phép tạo và thực thi các ứng dụng riêng tư, linh hoạt mà không cần có máy chủ.
Với sự đóng góp này, trang tin công nghệ ZDNet cho rằng các công cụ sẽ được chuyển giao dưới sự điều hành của Hiệp hội, nơi sẽ có khả năng điều khiển sự phát triển của họ theo định hướng được thống nhất, thay vì từng công cụ được phát triển bởi những người sáng tạo ban đầu.
Tuy nhiên, một công cụ nổi tiếng chưa được nhắc đến là Asylo của Google Cloud. Giống như ba công cụ trên, Asylo được các kỹ sư của Google Cloud phát triển dưới dạng một khung và sử dụng mã nguồn mở để phát triển các ứng dụng chạy trong môi trường TEE. Hiện tại, chưa có thông báo chính thức nào về việc Asylo sẽ được chuyển từ Google Cloud sang Hiệp hội Điện toán bảo mật.
Nguyệt Thu
Zdnet.com
15:15 | 03/02/2016
16:00 | 06/05/2019
09:00 | 25/09/2017
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
10:00 | 21/11/2023
Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024