.
A VMware juntou-se à AMD, Samsung e membros da comunidade RISC-V para trabalhar em uma estrutura aberta e multiplataforma para o desenvolvimento e operação de aplicativos usando hardware de computação confidencial.
Revelando o esforço da Conferência de Computação Confidencial 2023 em San Francisco, as empresas dizem que pretendem realizar uma transição da indústria para a computação confidencial prática, desenvolvendo o projeto Open Source Certifier Framework for Confidential Computing.
Entre outros objetivos, o projeto visa padronizar um conjunto de APIs de desenvolvedor independentes de plataforma que podem ser usadas para desenvolver ou adaptar o código do aplicativo para execução em um ambiente de computação confidencial, com um Serviço de Certificação supervisionando sua operação.
A VMware afirma ter pesquisado, desenvolvido e aberto o código do Certifier Framework, mas com a AMD a bordo, além da Samsung (que desenvolve seus próprios chips para smartphones), o grupo tem os mundos x86 e Arm cobertos. Também a bordo está o projeto chaveque está desenvolvendo uma estrutura de enclave para oferecer suporte à computação confidencial em processadores RISC-V.
A computação confidencial foi projetada para proteger aplicativos e seus dados contra roubo ou adulteração, protegendo-os dentro de um enclave seguro ou ambiente de execução confiável (TEE). Isso usa mecanismos de segurança baseados em hardware para impedir o acesso de tudo fora do enclave, incluindo o sistema operacional do host e qualquer outro código de aplicativo.
Essas proteções de segurança provavelmente serão cada vez mais importantes no contexto de aplicativos executados em ambientes multinuvem, avalia a VMware.
Outro cenário para computação confidencial apresentar pela Microsoft, que acredita que a computação confidencial se tornará a norma – é a computação e análise multipartidária. Isso faz com que vários usuários contribuam com seus próprios dados privados para um enclave, onde podem ser analisados com segurança para produzir resultados muito mais ricos do que cada um teria obtido apenas de seu próprio conjunto de dados.
Isso é descrito como uma classe emergente de aprendizado de máquina e cargas de trabalho de “economia de dados” baseadas em dados e modelos confidenciais agregados de várias fontes, que serão habilitados pela computação confidencial.
No entanto, a VMware aponta que, como muitos recursos úteis de hardware, não será amplamente adotado até que se torne mais fácil desenvolver aplicativos no novo paradigma.
Esforço de corte
A gigante da nuvem e da virtualização afirma que esse é o objetivo do Certifier Framework, que fornece suporte independente de plataforma para especificar e aplicar políticas de confiança para proteger cargas de trabalho em infraestrutura local e de terceiros, incluindo ambientes multinuvem, enquanto as empresas trabalharão juntos em um conjunto de APIs de desenvolvedor nos ecossistemas x86, Arm e RISC-V.
De acordo com a VMware, o Certifier Framework compreende duas partes: one é uma biblioteca de desenvolvimento de aplicativos (a API) que permite ao desenvolvedor portar um aplicativo “bem escrito” existente ou desenvolver um novo com o mínimo de esforço.
Diz-se que a API oferece suporte a várias plataformas de computação confidencial, portanto, não há necessidade de reescrever um aplicativo que usa o Framework ao mudar para outra plataforma, alega-se, e portar um aplicativo para um ambiente de computação confidencial pode exigir apenas “meia dúzia ou então chamadas para a API.
Projeto de código aberto
A segunda parte da estrutura é o Serviço de Certificação, composto por vários aplicativos de servidor que avaliam políticas e gerenciam relacionamentos de confiança em um domínio de segurança. O objetivo deste Serviço de Certificação é fornecer um meio escalável para implantar muitos aplicativos de computação confidenciais e aplicar a política de segurança.
O grupo diz que exibiu a tecnologia no Confidential Computing Summit, incluindo demonstrações de gerenciamento de confiança “universal” entre cliente e nuvem em várias plataformas de hardware.
A Intel está notavelmente ausente do grupo Certifier Framework, apesar de ser um membro importante do Consórcio de Computação Confidencial e patrocinador do próprio Confidential Computing Summit.
No entanto, Raghu Nambiar, vice-presidente de soluções e ecossistemas de data center da AMD, disse que trabalhar com participantes do setor, como a VMware, é fundamental para impulsionar a adoção de computação confidencial.
“Não importa o tamanho ou a sofisticação técnica de uma organização, ou onde uma carga de trabalho é implantada, o Certifier Framework ajudará mais clientes a perceber os benefícios da computação confidencial”, disse ele em um comunicado.
Yong Ho Hwang, vice-presidente da Samsung Electronics e chefe de segurança e privacidade, também o endossou, acrescentando: “Temos o prazer de apoiar o Certifier Framework e compartilhar o objetivo comum de acelerar a adoção da computação confidencial por meio de uma API amigável ao desenvolvedor para gerenciamento de confiança de computação confidencial.”
Os leitores interessados na iniciativa podem consultar o Certifier Framework for Confidential Computing no Github. ®
.
