マイクロソフト、グーグル、レッドハットなどが「機密コンピューティング」グループでクラウドセキュリティに協力
トッド・ビショップ著
Microsoft、Google、Alibaba、Red Hat、IBM、Intel など、数多くの大手テクノロジー企業が協力し、特に脆弱なときにデータを保護することでクラウド セキュリティを強化する新たな取り組みを行っています。
Linux Foundationが今朝発表したConfidential Computing Consortiumは、アプリケーション、デバイス、オンラインサービスでの使用時にデータを暗号化するための標準、フレームワーク、ツールの確立を目指します。現在の技術は、保存中のデータと転送中のデータに重点を置いています。同団体は、使用中のデータの暗号化を「機密データに完全に暗号化されたライフサイクルを提供するための3番目の、そしておそらく最も困難なステップ」と表現しています。
Linux Foundationのエグゼクティブディレクター、ジム・ゼムリン氏はインタビューで、この問題は「これらのシステムを毎日利用する地球上のほぼすべての人のプライバシーとセキュリティに影響を与える」と述べ、競合企業がこの取り組みに加わる理由を説明した。「この問題の緊急性は誰もが認識している」
MicrosoftはOpen Enclaveソフトウェア開発キット(SDK)オープンソースプロジェクトを、IntelはSoftware Guard Extensions SDKを、Red HatはEnarxプロジェクトをコンソーシアムに提供しています。これらのオープンソースプロジェクトがコンソーシアムに提供されることで、他の企業がプロジェクトに参加し、中立的な立場にある団体によって監視されているという安心感を得ることが可能になります。
コンソーシアムが目標を達成すれば、「これらの新しい開発を活用して、アプリケーションをはるかに安全かつ簡単に導入できるようになるだろう」と、Enarxプロジェクトの共同創設者であるレッドハットの主任情報セキュリティアーキテクト、マイク・バーセル氏はインタビューで語った。
「使用中のデータを保護するということは、アクセスを許可されたコード以外には、計算中にデータが暗号化されていない状態で表示されないことを意味します」と、Microsoft AzureのCTO、マーク・ルシノビッチ氏は水曜日の朝の投稿で述べています。「つまり、パブリッククラウドサービスプロバイダーやエッジデバイスベンダーでさえアクセスできないことを意味します。この機能により、エッジからパブリッククラウドに至るまで、データが常にプライベートな状態を保つ新しいソリューションが可能になります。」
初期グループにはARM、百度、テンセント、スイスコムも含まれる。
サイバーセキュリティに関する地政学的な懸念を考えると、中国企業3社(百度、テンセント、アリババ)がセキュリティ関連のコンソーシアムに参加することは、眉をひそめるかもしれない。ゼムリン氏は、コンソーシアムの活動はオープンに行われ、自由に利用できるようになると述べた。「サイバーセキュリティの課題は世界的なものです」と彼は述べた。
アップルやアマゾンなど他の大手テクノロジー企業やクラウド企業が参加しない理由を問われると、ゼムリン氏は、最初のグループは単なる始まりに過ぎないと述べた。
