22.08.2019
Globale Tech-Riesen mit an Bord
Linux Foundation gründet Konsortium für Datensicherheit
Autor: Stefan Bordel
sdecoret / Shutterstock.com
Die Linux Foundation hat zusammen mit führenden Tech-Konzernen ein Datensicherheits-Konsortium gegründet, das sich der Entwicklung freier und sicherer Lösungen für die Cloud verschrieben hat. Zu den Mitgliedern zählen Alibaba, Google, IBM, Microsoft sowie Red Hat.
Gemeinsam für mehr Datensicherheit in der Cloud: Die Linux Foundation hat die Gründung des sogenannten Confidential Computing Consortiums (CCC) bekannt gegeben. Dahinter verbirgt sich eine Gemeinschaft von führenden globalen Tech-Konzernen, die künftig zusammen an der Entwicklung und Etablierung offener Standards für sicheres Cloud- und Edge Computing arbeiten wollen.
Confidential Computing (vertrauliche Datenverarbeitung) konzentriert sich laut der Definition der Linux Foundation auf die Sicherung aktuell in Nutzung befindlicher Daten. Bisher würden Datensätze ausschließlich für den Transfer oder die Lagerung abgesichert. Die Verschlüsselung von Daten während des Zugriffs stelle hingegen eine große Herausforderung dar. Mit Confidential Computing können verschlüsselte Datensätze im Speicher verarbeitet werden, ohne sie dem Rest des Systems preiszugeben.
Freie Tools für Confidential Computing
Selbstgestecktes Ziel des Konsortiums sei es daher, Hardware-Anbieter, Cloud-Anbieter, Entwickler, Open-Source-Experten und Wissenschaftler zusammenzuführen, um Confidential Computing voranzubringen. Außerdem soll die Organisation als Influencer für technische und regulatorische Standards fungieren und Open-Source-Tools entwickeln, die eine geeignete Umgebung für das TEE-Development (Trusted Execution Environment ) schaffen.
Zu den Mitgliedern des Konsortiums zählen die Tech-Konzerne Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom sowie Tencent. Die Gruppierung umfasst damit einige der bedeutendsten Tech-Konzerne aus der westlichen Welt sowie aus Fernost - nicht von der Partie ist indessen das Cloud-Schwergewicht AWS.
Die derzeitigen Open-Source-Projekte der Konsortiums-Mitglieder umfassen unter anderem:
- Intel Software Guard Extensions (Intel SGX): Ein SDK, das Anwendungsentwicklern dabei helfen soll, ausgewählten Code und Daten vor Offenlegung oder Änderung auf der Hardwareebene durch geschützte Enklaven abzusichern.
- Microsoft Open Enclave SDK: Ein Open-Source-Framework, das es Entwicklern ermöglicht, TEE-Anwendungen mit abgeschotteten Container-Eklaven zu realisieren, die auf unterschiedlichen TEE-Architekturen lauffähig sind.
- Red Hat Enarx: Ein Application Deployment System, das die Ausführung von TEE-Anwendungen ohne Anpassungen an die jeweilige Plattform oder das genutzte SDK ermöglichen soll.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>