Home  >  Segurança

Linux, Microsoft, Google e outras criam consórcio de segurança na nuvem

Confidential Computing Consortium terá como objetivo criar padrões universais para garantir a segurança dos dados trocados nas plataformas de cloud

Da Redação

22/08/2019 às 14h41

Foto: Shutterstock

Legenda:

Anunciado nesta semana, o Confidential Computing Consortium, organizado pela Fundação Linux, foi criado para reforçar as iniciativas de segurança na nuvem. O objetivo da organização é reunir fabricantes de hardwares, softwares, desenvolvedores, fornecedores e especialistas em open source para a criação de padrões de segurança que aumentem a proteção das aplicações.

Inicialmente, as tecnologias que terão prioridade dentro desse grupo são o fluxo de dados (como armazenamento e a criptografia de dados. Aspectos que, se não estruturados de forma correta, podem comprometer a privacidade de usuários e empresas.

"O Confidential Computing Consortium é um dos principais indicadores do que está por vir para segurança em computação e ajudará a definir e desenvolver tecnologias abertas para dar suporte a  essa infra-estrutura de confiança para dados em uso", explicou Jim Zemlin, diretor executivo da Fundação Linux.

ARM, Baidu, Google, IBM, Intel, Microsoft, Red Hat, Swisscom e Tencent são as empresas que integram a versão inicial do consórcio.

Tecnologias abertas

Um dos requisitos para integrar o ‘Confidential Computing’ é disponibilizar tecnologias open-source para que o restante do mercado assimile os padrões de segurança adotados pelas gigantes do mercado. No comunicado de divulgação, a Fundação Linux já elencou três projetos que serão tocados por parceiros do consórcio:

  • Intel® Software Guard Extensions (Intel® SGX) Software Development Kit: criado para ajudar desenvolvedores a garantir que determinados códigos e não possam ser divulgados ou modificados dentro de um sistema;
  • Microsoft Open Enclave SDK: uma estrutura de software livre que permite aos desenvolvedores criar aplicativos TEE (Trusted Execution Environment) usando uma única abstração de encapsulamento;
  • Red Hat Enarx: projeto que irá fornecer independência de hardware para proteger aplicativos usando TEEs.

Mais informações sobre a iniciativa podem ser encontradas na página do projeto.