Confidential computing heeft ondersteuning nodig, denkt men bij VMware. Met het open-source Certifier Framework for Confidential Computing hoopt het de obstakels voor de technologie te overwinnen. Samsung, AMD en de RISC-V Keystone-community zijn als partners al aanwezig.
Een van de meest kwetsbare elementen van een computerproces is het verwerken van data, oftewel data-in-use. Daar waar opslag zowel in de cloud als lokaal kan rekenen op stevige encrypties en verificatiemethoden, is data dat heen en weer getransfereerd wordt vaak slechter beschermd. Dit is omdat processoren nu eenmaal deze gegevens moeten transformeren en verplaatsen in het systeemgeheugen om er iets zinnigs mee te kunnen doen. Dit geldt ook voor de meest gevoelige gegevens. Vandaar dat confidential computing probeert om een “trusted execution environment” te creëren, waar geen andere applicatie of gebruiker toegang toe heeft.
Standaardisatie
Het probleem dat VMware hierbij heeft gezien, is dat er momenteel te weinig standaardisatie is als het gaat om deze aanpak. Het wil in samenwerking met Samsung, AMD en RISC-V een platform-agnostische API ontwikkelen om de implementatie van confidential computing te versnellen. De trust policies dienen te werken op alle denkbare server-infrastructuren, van public cloud tot edge-omgevingen.
Tip: Confidential computing creëert enclaves van privacy en security
Door de diverse samenwerkingen zou de API werkzaam moeten zijn op x86, ARM en RISC-V. Hiervoor zijn partners essentieel. Uiteindelijk is het belang van confidential computing alleen maar aan het toenemen, met de opkomst van multi-cloud omgevingen en workloads zoals het trainen van generatieve AI met zeer gevoelige datasets. Denk maar aan een bank die financiële klantgegevens en transactiedata wil voeden aan een interne LLM om de productiviteit te verhogen, menselijke fouten kan onderscheppen of om nieuwe inzichten te krijgen in de berg data.
Overigens zijn veel grote spelers zelf al uitgebreid bezig geweest met het beschermen van de zogeheten data-in-use. Zo heeft Microsoft met Azure een aanzienlijk documentatie-aanbod beschikbaar over hoe het zelf de principes van confidential computing implementeert. Het is nu vooral de vraag of partijen als de techgigant uit Redmond ook overstag gaan om een centrale API mogelijk te maken.
18 uur geleden
