Thành lập Hiệp hội Điện toán bảo mật

14:52 | 12/11/2019

Mới đây, một số hãng công nghệ hoạt động trong hệ sinh thái đám mây và phần cứng đã đồng ý tham gia một nhóm ngành công nghiệp mới tập trung vào việc thúc đẩy các thực thi điện toán an toàn.

Được đặt tên là Hiệp hội Điện toán bảo mật (Confidential Computing Consortium), Hiệp hội bao gồm 14 thành viên sáng lập: Alibaba, Arm, Yahoo, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom, Alibaba, Arm, Yahoo, Google Cloud và Tencent.

Hiệp hội Điện toán bảo mật hoạt động với mục tiêu đưa ra các chiến lược và công cụ để đẩy nhanh việc triển khai điện toán bảo mật. Trong quá trình hoạt động, Hiệp hội sẽ được tổ chức Linux Foundation giám sát, điều hành.

Theo đó, Hiệp hội đang tham chiếu đến các giải pháp kỹ thuật dựa trên phần cứng và phần mềm để tách dữ liệu người dùng trong bộ nhớ của máy tính đang được xử lý, để tránh làm lộ lọt dữ liệu cho các ứng dụng, hệ điều hành hoặc người thuê máy chủ đám mây khác.

Cách dễ nhất để hỗ trợ các thực tiễn tính toán bảo mật là thông qua việc sử dụng các môi trường thực thi tin cậy (Trusted Execution Environments – TEE). Đây là các vùng riêng tư được thực hiện bằng phần cứng và/hoặc phần mềm trong bộ nhớ CPU của máy tính, nơi chỉ một số ứng dụng nhất định có thể ghi và đọc dữ liệu. TEE thường được sử dụng trong điện toán đám mây, là nơi các nhà cung cấp dịch vụ đám mây sử dụng các "vỏ bọc" (enclave) để bảo vệ dữ liệu của khách hàng khi dữ liệu được xử lý trên các máy chủ đám mây thường được chia sẻ bởi nhiều người dùng.

Khi đó, ngay cả những ứng dụng bình thường nhất như những ứng dụng chạy trên máy tính xách tay hoặc điện thoại thông minh cũng có thể sử dụng các “vỏ bọc” nếu muốn đảm bảo các ứng dụng khác không thể truy cập dữ liệu nhạy cảm nhất của người dùng, ví dụ: quản lý mật khẩu, trình duyệt, ví di động.

Việc thúc đẩy việc sử dụng TEE sẽ là một trong những mục tiêu chính của Hiệp hội Điện toán bảo mật. Các thành viên của Hiệp hội sẽ thúc đẩy thực thi điện toán an toàn bằng cách đóng góp các công cụ mã nguồn mở, đưa ra các tiêu chuẩn và đẩy mạnh các chiến dịch tuyên truyền cho các khách hàng của họ và cộng đồng nhà phát triển ứng dụng.

Trong buổi ra mắt Hiệp hội vừa được tổ chức, các gã khổng lồ công nghệ như Intel, Microsoft và Red Hat đã tuyên bố đóng góp ba công cụ nguồn mở cho Hiệp hội bao gồm: 

- Bộ phát triển, bảo vệ phần mềm Intel® (Intel® SGX), được thiết kế để giúp các nhà phát triển ứng dụng bảo vệ mã nguồn và dữ liệu được chọn không bị lộ lọt hoặc sửa đổi ở lớp phần cứng, bằng cách sử dụng các vỏ bảo vệ.

- Microsoft Open Eniances SDK là một khung nguồn mở cho phép các nhà phát triển xây dựng các ứng dụng TEE nhờ sử dụng một kỹ thuật sắp xếp độ phức tạp của hệ thống máy tính (Abstracttion) kèm theo.

- Red Hat Enarx cung cấp kỹ thuật Abstraction nền tảng cho TEE, cho phép tạo và thực thi các ứng dụng riêng tư, linh hoạt mà không cần có máy chủ.

Với sự đóng góp này, trang tin công nghệ ZDNet cho rằng các công cụ sẽ được chuyển giao dưới sự điều hành của Hiệp hội, nơi sẽ có khả năng điều khiển sự phát triển của họ theo định hướng được thống nhất, thay vì từng công cụ được phát triển bởi những người sáng tạo ban đầu.

Tuy nhiên, một công cụ nổi tiếng chưa được nhắc đến là Asylo của Google Cloud. Giống như ba công cụ trên, Asylo được các kỹ sư của Google Cloud phát triển dưới dạng một khung và sử dụng mã nguồn mở để phát triển các ứng dụng chạy trong môi trường TEE. Hiện tại, chưa có thông báo chính thức nào về việc Asylo sẽ được chuyển từ Google Cloud sang Hiệp hội Điện toán bảo mật.