VMware在2023年机密运算峰会上宣布,将与AMD、三星和RISC-V Keystone社群成员一同简化机密运算应用的开发和营运。这些产业和社群领导者将透过共同合作,推动开源机密运算认证器框架项目,简化转向实用机密运算的过渡期。
支援机密运算认证器框架生态系统
为了推动机密运算(confidential computing)的普及,VMware研究、开发并开源了以开发者为中心的机密运算认证器框架项目。透过将用於创建和操作机密运算应用的容易使用、独立於平台的API标准化,AMD、三星和VMware旨在解决阻碍采用机密运算的一个重大障碍。
机密运算基於一个被称为「可信执行环境」的新兴处理器概念。在该环境中,即使工作负载被部署在可能由他人操作的云端或基础设施(如边缘)中,也能保持程式和资料的保密性和完整性。随着多云部署的发展,基於机密运算的统一安全保护预期将变得越发重要。另外,在机器学习等新兴工作负载的背景下,机密运算可以在保护与基础模型和代码、专有模型衍生品及私人训练资料相关的智慧财产权和专有资料方面发挥特殊作用。尽管机密运算是安全和隐私领域的一项巨大进步,但它与许多硬体功能一样,只有当新典范中的应用开发变得更容易时,才会被广泛采用。
认证器框架极大地简化了更加安全的云端工作负载、保密服务和隐私保护应用的开发,包括基於多个不同来源敏感性资料和模型的新型机器学习和「资料经济」工作负载。该框架为指定和执行信任策略提供了独立於平台的支持,可以更好地保护本地和协力厂商基础设施的工作负载,比如电信边缘、多云环境和主权云等。这些公司和社区成员旨在透过共同推进和促进开源认证器框架,有效地将一套开发者API标准化,从而使整个行业随着机密运算在x86、Arm和RISC-V生态中的应用而从中受益。
VMware技术长Kit Colbert表示:「无论是在多云、边缘环境或其他任何位置,机密运算可以保证运行工作负载的安全。难点在於如何协助客户轻松采用和实施该标准。日益壮大的认证器框架贡献者生态系统将透过共同的努力为ISV、企业客户和主权云提供商带来这些益处,帮助他们更加轻松、有效地使用这一新兴技术。」
VMware叁加2023年机密运算峰会
近日,VMware在机密运算峰会上重点介绍了该认证器的各项功能,展现了公司对未来多云安全的承诺。VMware与该认证器框架项目的其他贡献者将在引人瞩目的机器学习用例中演示客户/云机密运算。尤其是,这些演示将展示跨异构TEE的「通用」用户端-云信任管理,包括AMD安全加密虚拟化-安全嵌套分页(SEV-SNP)、SGX、CCA和RISC-V等。