Grote techbedrijven richten nieuwe securitygroep Confidential Computing Consortium op

Een aantal grote spelers op de tech- en IT-markt heeft de handen ineen geslagen om “safe computing” te verbeteren. Onder meer Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom en Tencent maken deel uit van de groep.

De samenwerking vindt plaats onder de naam Confidential Computing Consortium. De doelstelling van de groep, die onder de vlag van de Linux Foundation acteert, is om de ontwikkeling van “confidential computing” te gaan versnellen. Dit is het beschermen van data tijdens het verwerken van die data; met andere woorden, het isoleren van gevoelige data terwijl die in gebruik is. Dit in tegenstelling tot het beveiligen van data als het is opgeslagen of als het over netwerken getransporteerd wordt. Zo wil de groep voorkomen dat gevoelige data in contact komt met bijvoorbeeld verkeerde applicaties, een besturingssysteem of derden in de cloud.

Tools voor Trusted Execution Environments

Trusted Execution Enviroments (TEE), een manier om beschermde omgevingen te creëren voor applicaties, is een manier om dit te gaan doen. De leden van het consortium zullen het gebruik van TEE’s promoten door met open source-tools te komen die het werken met deze beschermde omgevingen veel gemakkelijker maken. Ook wordt er regelgeving gecreëerd en gaan er educatieve campagnes naar klanten van de groep, alsook naar ontwikkelaars.

Drie tools zijn al aangekondigd. Met Microsoft Open Enclave SDK kunnen deze TEE’s worden gebouwd. Ook is het met Intel Software Guard Extensions mogelijk om vanuit de hardware beschermde omgevingen te creëren. Verder geeft Red Hat Enarx ontwikkelaars de mogelijkheid om in een TEE applicaties te runnen. Deze drie projecten zullen aopen source beschikbaar zijn onder de vlag van de samenwerking.

De tools zijn al langer open source, meldt ZDNet. Waarschijnlijk is het voordeel echter dat ze nu onder de hoede van het consortium komen. Dit zorgt voor een gemeenschappelijke richting waarin de tools zullen worden ontwikkeld, in plaats van aparte doelstellingen.