Alibaba Cloud, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom, Tencent. Mi közös bennük? Így elsőre nem sok, hacsak az nem, hogy mindannyian érdekeltek a felhőtechnológiában. De most amiatt kerültek egy helyre, mert alapítói a Linux Alapítvány égisze alatt létrehozott Confidential Computing Consortiumnak (CCC).

A tíz vállalat azért alapította meg a szervezetet, hogy segítsék olyan nyílt forráskódú technológiák gyors kidolgozását, melyek garantálják a magánadatok biztonságát. Egészen pontosan azt, hogy ha valaki például egy felhőszolgáltató tárhelyén tárolja személyes dokumentumait, és azokkal ott bármilyen módon dolgozik, ne férhessenek hozzá illetéktelenek, még maguk a szolgáltatók sem.

A tagok a közös munkához nyílt forráskódú technológiákkal is hozzájárulnak. A CCC közleménye három konkrétumot említ. Az Intel az SGX-et (Software Guard Extensions) teszi a közösbe, amely kódvédelmet hardverszinten biztosítja a fejlesztőknek, a Microsoft az Open Enclave SDK-val száll be, amely TTE (Trusted Execution Environment) területen történő kódfuttatást biztosít, míg a Red Hat az Enarx platformot adja, amely absztrakciós réteget biztosít a TTE-ben történő ún. serverless alkalmazások futtatásához.

Mint a TechCrunch írja, sok munkát kell beletenni, hogy a kezdeményezésnek látszatja is legyen. Mert könnyű kijelenteni, hogy egy cég szavakban elkötelezett a CCC koncepciója iránt, és más kérdés a megvalósítás.

Hosszú munka előtt...

Mindezzel együtt fontos kezdeményezésről van szó – amihez az alapítók várják a további csatlakozókat –, hiszen pont azoknak az adatoknak a biztonságára helyezi a hangsúlyt, melyekkel a felhasználó aktívan dolgozik. Ez mindenképpen új elem a biztonságban, amely addig elsősorban az adattárolásra és az adatátvitelre koncentrált. Ha a célkitűzések megvalósulnak, akkor megközelítőleg az adatok teljesen életciklusában biztosítható a titkosítás. Mint a konzorcium közleménye fogalmaz: a CCC lehetővé teszi az érzékeny adatok feldolgozását a memóriában anélkül, hogy azokhoz a rendszer többi része hozzáférhetne. Ez a korábbinál nagyobb ellenőrzést és átláthatóságot biztosít a felhasználóknak.

A Microsoft a konzorciumban már a gyakorlati hasznot is meglátta. Mark Russinovich, az Azure technológiai igazgatója blogbejegyzésében elsősorban a gépi tanuláshoz használt adatkészletek, a felhős adatbázisokban történő bizalmas lekérdezés területén lát nagy lehetőségeket. Mint írja, úgy lehet végrehajtani különböző műveleteket adatkészleteken, hogy azokhoz nem kell hozzáférést adni külső szereplőnek. Emellett olyan adatkészletekhez kapcsolódó együttműködések is kialakíthatók, ahol az együttműködő feleknek nem kell megosztaniuk saját adataikat az együttműködés többi résztvevőjével.