VMware在2023年機密運算峰會上宣佈,將與AMD、三星和RISC-V Keystone社群成員一同簡化機密運算應用的開發和營運。這些產業和社群領導者將透過共同合作,推動開源機密運算認證器框架項目,簡化轉向實用機密運算的過渡期。
支援機密運算認證器框架生態系統
為了推動機密運算(confidential computing)的普及,VMware研究、開發並開源了以開發者為中心的機密運算認證器框架項目。透過將用於創建和操作機密運算應用的容易使用、獨立於平台的API標準化,AMD、三星和VMware旨在解決阻礙採用機密運算的一個重大障礙。
機密運算基於一個被稱為「可信執行環境」的新興處理器概念。在該環境中,即使工作負載被部署在可能由他人操作的雲端或基礎設施(如邊緣)中,也能保持程式和資料的保密性和完整性。隨著多雲部署的發展,基於機密運算的統一安全保護預期將變得越發重要。另外,在機器學習等新興工作負載的背景下,機密運算可以在保護與基礎模型和代碼、專有模型衍生品及私人訓練資料相關的智慧財產權和專有資料方面發揮特殊作用。儘管機密運算是安全和隱私領域的一項巨大進步,但它與許多硬體功能一樣,只有當新典範中的應用開發變得更容易時,才會被廣泛採用。
認證器框架極大地簡化了更加安全的雲端工作負載、保密服務和隱私保護應用的開發,包括基於多個不同來源敏感性資料和模型的新型機器學習和「資料經濟」工作負載。該框架為指定和執行信任策略提供了獨立於平台的支持,可以更好地保護本地和協力廠商基礎設施的工作負載,比如電信邊緣、多雲環境和主權雲等。這些公司和社區成員旨在透過共同推進和促進開源認證器框架,有效地將一套開發者API標準化,從而使整個行業隨著機密運算在x86、Arm和RISC-V生態中的應用而從中受益。
VMware技術長Kit Colbert表示:「無論是在多雲、邊緣環境或其他任何位置,機密運算可以保證運行工作負載的安全。難點在於如何協助客戶輕鬆採用和實施該標準。日益壯大的認證器框架貢獻者生態系統將透過共同的努力為ISV、企業客戶和主權雲提供商帶來這些益處,幫助他們更加輕鬆、有效地使用這一新興技術。」
VMware參加2023年機密運算峰會
近日,VMware在機密運算峰會上重點介紹了該認證器的各項功能,展現了公司對未來多雲安全的承諾。VMware與該認證器框架項目的其他貢獻者將在引人矚目的機器學習用例中演示客戶/雲機密運算。尤其是,這些演示將展示跨異構TEE的「通用」用戶端-雲信任管理,包括AMD安全加密虛擬化-安全嵌套分頁(SEV-SNP)、SGX、CCA和RISC-V等。