Skip to main content

次世代クラウド & エッジ コンピューティングのコンピュテーショナルな信頼とセキュリティを促進する新クロスインダストリ プロジェクトの設立に向け始動

Alibaba、Arm、Baidu、Google Cloud、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencent が、コンフィデンシャル コンピューティングの採用を促進するオープンソース技術および標準で協力

2019年8月21日カリフォルニア州サンディエゴ発Open Source Summit ー Linux Foundationは、コンフィデンシャル コンピューティングを定義し採用の促進に取り組むコミュニティ Confidential Computing Consortium を設立する計画を発表しました。Alibaba、Arm、Baidu、Google Cloud、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencent などの企業がこの取り組みへの参加を表明しています。

さまざまな業界でコンピューティングはオンプレミスからパグリッククラウド、エッジまで、複数の環境にわたり移行しています。企業がこれらのワークロードを異なる環境に移行する際、機密性の高い IP やワークロード データの保護管理が必要になり、十分な保証と管理の透明性がより一層求められます。クラウド コンピューティングにおける現在のアプローチは、保存中および転送中のデータに対処していますが、処理中のデータの暗号化は3番目の取り組みであり、機密データの完全に暗号化されたライフサイクルを提供する最も困難なステップであろうと考えられています。コンフィデンシャルコンピューティングでは、暗号化されたデータをシステムの他の部分に公開することなくメモリ内で処理できるため、機密データの公開を減らし、ユーザーのコントロールと透明性を向上します。

Linux Foundationのエグゼクティブディレクターである Jim Zemlin は、次のように述べています。
「業界を変革する力を持つテクノロジーの初期の取り組みの多くは、オープンソーステクノロジーを用いた業界全体にわたるコラボレーションにより成し遂げられます。Confidential Computing Consortium は、コンピューティングのセキュリティのこれからを示す主要な指標であり、処理中のデータのための信頼性あるインフラストラクチャをサポートするオープン テクノロジーを定義し構築することを支援します。」

Confidential Computing Consortium は、ハードウェア ベンダー、クラウド ベンダー、開発者、オープンソース エキスパート、学術機関が協力し、コンフィデンシャル コンピューティング市場を加速させます。技術および規制の標準規格に影響を与え、TEE 開発に適した環境を提供するオープンソース ツールを作成します。同組織はまた、業界のアウトリーチと教育のイニシアチブをつなぎます。

Confidential Computing Consortium の参加企業はいくつかのオープンソースプロジェクトをコントリビュートする予定です。

  • Intel® Software Guard Extensions (Intel® SGX) ソフトウェア開発キットは、アプリケーション開発者が保護されたエンクレーブを使用してハードウェアレイヤーでの開示または変更から選択されたコードとデータを保護できるように設計されています。
  • Microsoft Open Enclave SDK は、単一のエンクレーブ抽象化を使用して開発者が Trusted Execution Environment (TEE) アプリケーションを構築できるようにするオープンソースフレームワークです。開発者は、複数の TEE アーキテクチャで実行されるアプリケーションを一度で構築できます。
  • Red Hat Enarx は、Trusted Execution Environment (TEE) のプラットフォーム抽象化を提供し「プライベート、代替可能、サーバレス」アプリケーションの作成と実行を可能にします。

Confidential Computing Consortium は、運営委員会 (Governing Board)、技術諮問委員会 (Technical Advisory Council) および各技術プロジェクト個別の技術監視により構成されます。コンフィデンシャル コンピューティングをサポートするさまざまな技術オープンソース プロジェクトおよびオープン仕様をホストすることを目的としています。Confidential Computing Consortiumは、メンバーシップを通じて資金提供を受けます。メンバーへの参加方法は https://confidentialcomputing.io をご覧ください。

支持コメント (原文)

Alibaba
“Confidential computing provides new capabilities for cloud customers to reduce trusted computing base in cloud environments and protect their data during runtime. Alibaba launched Alibaba Encrypted Computing technology powered by Intel SGX in Sep 2017 and has provided commercial cloud servers with SGX capability to our customers since April 2018. We are very excited to join CCC and work with the community to build a better confidential computing ecosystem,” said Xiaoning Li, chief security architect, Alibaba Cloud.

Arm
“Arm’s vision for the next-generation infrastructure requires complete edge-to-cloud security for protecting and managing the data across a trillion connected devices,” said Richard Grisenthwaite, senior vice president, chief architect and fellow, Architecture and Technology Group, Arm. “Arm is already very involved in helping to develop the Confidential Compute Consortium’s charter, and we see our participation and the new Open Enclave SDK as a critical collaboration with the rest of the industry in making TEE’s easy to deploy.”

Baidu
“The formation of Confidential Computing Consortium under Linux Foundation is an important step towards the future of technologies across cloud computing, blockchain and security. It will help to create the global technical standards of confidential computing and promote its business use at the enterprise level in different industries,” said Fei Song, head of product committee, AI Cloud, Baidu.

Google
“To help users make the best choice for how to protect their workloads, they need to be met with a common language and understanding around confidential computing. As the open source community introduces new projects like Asylo and OpenEnclave SDK, and hardware vendors introduce new CPU features that change how we think about protecting programs, operating systems, and virtual machines, groups like the Confidential Computing Consortium will help companies and users understand its benefits and apply these new security capabilities to their needs,” said Royal Hansen, vice president, Security, Google.

IBM
“IBM was one of the earliest companies to champion open source, and now aligned with Red Hat we are excited for the future. One of the emerging areas of interest to our IBM Cloud and Systems clients is Trusted Execution Environments (TEEs). Combined with new open software projects like Enarx and OpenEnclave SDK, they hold the promise of making future workloads as secure as possible in the next chapter of cloud. IBM has a history of leadership in secure computing, and we are proud to join the Confidential Computing Consortium to help it fulfill its promise of spanning multiple hardware architectures and cloud platforms, to protect tomorrow’s applications and data,” said Todd Moore, vice president, Open Technology and Developer Advocacy, IBM.

Intel
“Software developed through this consortium is critical to accelerating confidential computing practices built with open source technology and Intel SGX,” said Imad Sousou, corporate vice president and general manager, System Software Products at Intel. “Combining the Intel SGX SDK with Microsoft’s Open Enclave SDK will help simplify secure enclave development and drive deployment across operating environments.”

Microsoft
“The Open Enclave SDK is already a popular tool for developers working on Trusted Execution Environments, one of the most promising areas for protecting data in use,” said Mark Russinovich, Chief Technical Officer, Microsoft. “We hope this contribution to the Consortium can put the tools in even more developers’ hands and accelerate the development and adoption of applications that will improve trust and security across cloud and edge computing.”

Red Hat
“Security is consistently top of mind for our customers, and, really, for all of us, as security incidents and data breaches make the headlines. While hardware support for security continues to advance, creating secure computing environments can still be challenging,” said Chris Wright, Senior vice president and Chief Technology Officer at Red Hat. “We are developing the Enarx project to help developers deploy applications into computing environments which support higher levels of security and confidentiality and intend to bring it to the Confidential Computing Consortium. We look forward to collaborating with the broader industry and the Confidential Computing Consortium to help make confidential computing the norm.”

Swisscom
“As the leading telecom and ICT provider in Switzerland, we adhere to the highest security standards. Something that is particularly important given the increasing relevance of security for our customers in the wake of new technologies such as 5G and critical IoT or cloud applications. It is a privilege that we, as a Swiss company, are able to join forces with internationally leading technology companies to launch the Confidential Computing Consortium and are thus helping to define standards, frameworks and tools for securing data in the cloud,” said Christoph Aeschlimann, CTO & CIO, Swisscom.

Tencent
“Confidential computing offers CPU-based hardware technology to protect cloud users’ data in use, which we believe will become a basic capability for cloud provider in future,” said Wei Li, vice president of Tencent Security, the head of Cloud Security.

Linux Foundationについて

2000年に設立されたLinux Foundationは、1,000を超えるメンバーによってサポートされており、オープンソース ソフトウェア、オープン スタンダード、オープン データ、およびオープン ハードウェアに関するコラボレーションにおいて世界をリードしています。Linux、Kubernetes、Node.jsをはじめとするLinux Foundationのプロジェクトは、世界のインフラに必要不可欠な存在です。Linux Foundationは、ベスト プラクティスを活用し、貢献者、ユーザー、およびソリューション プロバイダーのニーズに対応することにより、サステナブルなオープン コラボレーション モデルを生み出します。詳細については、www.linuxfoundation.org をご覧ください。

###

The Linux Foundation はさまざまな商標を登録および使用しています。The Linux Foundation の商標一覧はこちらのページでご確認いただけます。
Linux は Linus Torvalds の登録商標です。