Er zijn heel wat manieren om data die zich in een database bevindt te beveiligen. Moeilijker is de beveiliging voor data die zich op netwerken bevindt. Maar hoe zit het met data die actief in gebruik is in cloudapps en -diensten? Google probeert daar nu ook beveiligingsmethoden voor te zoeken.
Google kondigt daartoe de ‘confidential computing’ challenge aan. Deze uitdaging is bedacht om innovatie in cloudbeveiliging te stimuleren door vertrouwelijke rekentechnieken te gebruiken. In de praktijk houdt dat in, dat ontwikkelaars uitgedaagd zijn om nieuwe manieren te bedenken om actief gebruikte data te beveiligen.
Gebruik Asylo
De ontwikkelaars moeten in de Verenigde Staten wonen om mee te doen aan de uitdaging van Google. Ze hebben tot 1 april de tijd om met een nieuw idee te komen. De winnaar krijgt verder 15.000 dollar, 5.000 dollar aan Google Cloud Platform tegoed en een “hardwarematige verrassing”. Niet alleen hoopt Google met de uitdaging ontwikkelaars te stimuleren om meer beveiligingsmethoden te ontwikkelen, ook wil het bedrijf meer mensen naar zijn eigen software sturen.
Afgelopen mei lanceerde Google namelijk Asylo, een open-source framework dat precies bedoeld is voor confidential computing. Dat is ook weer toegepast voor de Google Cloud, die wat aantal klanten betreft achterloopt op concurrentie als Microsoft Azure en Amazon Web Services. Asylo moet het in elk geval makkelijker maken om data binnen bepaalde vertrouwde omgevingen te laten draaien. De naam is dan ook Grieks voor ‘veilige plek’.
Voor ontwikkelaars is het soms echter nog moeilijk om hier goede beveiligingsmethoden voor op te stellen. Dat komt omdat er vaak een specifieke vorm van hardware nodig is. “Dat vormt een grote uitdaging voor ontwikkelaars”, aldus Brandon Baker, een van de ontwikkelaars van cloudsecurity binnen Google. Momenteel steunt de software namelijk op specifieke chips, waaronder de SGX van Intel, SEV van AMD en de ARM TrustZone.
Google hoopt dan ook met deze uitdaging meer ontwikkelaars zijn kant op te sturen.
8 uur geleden
