lffl लिनक्स फ्रीडम
लिनक्स फाउंडेशन ने हाल ही में एक नए समूह का गठन किया जिसे कॉन्फिडेंशियल कंप्यूटिंग कंसोर्टियम कहा जाता है। उपसमूह का प्राथमिक उद्देश्य संवेदनशील डेटा की सुरक्षा सुनिश्चित करना प्रतीत होता है, जबकि यह पारगमन में है। दिलचस्प बात यह है कि अलीबाबा, आर्म, बाइडू, गूगल क्लाउड, आईबीएम, इंटेल, माइक्रोसॉफ्ट, रेड हैट, स्विसकॉम सहित टेक उद्योग के अधिकांश नेता समूह की गतिविधियों में भाग लेने और गोपनीय तरीके से अपनाए जाने का समर्थन करने के लिए पूरी तरह से सहमत हैं। पूरे वेब पर कम्प्यूटिंग मानक।
गोपनीय कम्प्यूटिंग आधुनिक कंप्यूटिंग दुनिया में एक दिलचस्प और बहुत जरूरी प्रक्रिया है जिसमें डेटा तेजी से चलते हैं कई डेटा भंडारण और प्रसंस्करण बिंदुओं के बीच। जबकि क्लाउड में संग्रहीत डेटा नियमित रूप से मजबूत एन्क्रिप्शन के अधीन है, वही ऑन-प्रिमाइसेस डेटा स्टोरेज और हैंडलिंग के बारे में नहीं कहा जा सकता है। हैंडलिंग, प्रसंस्करण और संचारण के लिए जिम्मेदार सभी प्रक्रियाओं को सुनिश्चित करने के लिए सुव्यवस्थित प्रोटोकॉल होना चाहिए कोई अनएन्क्रिप्टेड डेटा नहीं है । इसलिए, गोपनीय कम्प्यूटिंग कंसोर्टियम सभी संबंधित पक्षों को एक साथ काम करने का प्रयास करेगा ताकि यह सुनिश्चित हो सके कि डेटा हमेशा एन्क्रिप्टेड रहता है, चाहे वह कहां रहता हो या कैसे प्रसारित होता है।
लिनक्स फाउंडेशन ने गोपनीय कम्प्यूटिंग कंसोर्टियम का गठन क्यों किया?
उद्यम के आईटी वातावरण के बीच लगातार बढ़ता हुआ डेटा बढ़ता जा रहा है। इसलिए, के लिए एन्क्रिप्शन डेटा चोरी या रिसाव को सुरक्षित रखें है अब कोई वैकल्पिक लाभ नहीं है । पूरी तरह से डेटा एन्क्रिप्शन अब बिल्कुल होना चाहिए। डेटा सुरक्षा सुनिश्चित करने के लिए, ऑन-प्रिमाइसेस डेटा सेंटर, पब्लिक क्लाउड और एज के बीच काम करने वाले वर्कलोड को कई नोड्स पर एन्क्रिप्ट करने की आवश्यकता होती है। डेटा एन्क्रिप्शन आज तब होता है जब यह हार्ड डिस्क पर आराम से होता है, कई प्रणालियों के माध्यम से पारगमन में, और यहां तक कि जब इसका उपयोग किया जा रहा होता है। जबकि पहला और अंतिम चरण काफी आसान है, उपयोग में डेटा एन्क्रिप्ट करना मुख्य रूप से सबसे चुनौतीपूर्ण है क्योंकि यह कई नोड्स, प्लेटफॉर्म, ओएस, सर्वर और सेवा प्रदाताओं के माध्यम से चलता है।
गोपनीय कम्प्यूटिंग इस बहुत ही चुनौती को संबोधित करेगा और अंततः सिस्टम में शेष सिस्टम को उजागर किए बिना एन्क्रिप्ट किए गए डेटा को स्मृति में संसाधित करने में सक्षम करेगा। जोड़ने की आवश्यकता नहीं है, यह प्रोटोकॉल संवेदनशील डेटा के जोखिम को काफी कम कर देगा और उपयोगकर्ताओं को अधिक नियंत्रण और पारदर्शिता प्रदान करेगा।
अपने IP और अपने ग्राहकों के डेटा की सुरक्षा करना चाहते हैं? हम भी। गोपनीय कम्प्यूटिंग कंसोर्टियम के हिस्से के रूप में, हम डेटा को सुरक्षित करने पर ध्यान केंद्रित करते हैं- #याद , जहां यह अभी भी असुरक्षित हो सकता है। https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- इंटेल बिजनेस (@IntelBusiness) 21 अगस्त 2019
गोपनीय कम्प्यूटिंग कंसोर्टियम गोपनीय कंप्यूटिंग बाजार को आगे बढ़ाने का काम करेगा। हालांकि, इससे भी महत्वपूर्ण बात यह है कि नया लिनक्स फाउंडेशन समूह भी तकनीकी और नियामक मानकों पर काम करने की योजना बना रहा है। समूह ओपन-सोर्स टूल के विकास में सहायता करेगा, जो डेवलपर्स को उन अनुप्रयोगों को डिज़ाइन करने और बनाने में मदद करेगा जो सुरक्षित डेटा संलग्नक में काम करते हैं जिन्हें नियमित रूप से विश्वसनीय निष्पादन वातावरण (टीईई) के रूप में संदर्भित किया जाता है। गोपनीय कम्प्यूटिंग कंसोर्टियम में भाग लेने वाली कंपनियों से ओपन-सोर्स कोड पहल के योगदान की उम्मीद की जाती है।
अग्रणी तकनीकी कंपनियां गोपनीय कम्प्यूटिंग कंसोर्टियम का समर्थन करने के लिए एसडीके और उपकरण का योगदान शुरू करती हैं
इंटेल इंक ने पहले ही बढ़त ले ली है और पुष्टि की है कि इसने योगदान दिया है सॉफ्टवेयर गार्ड एक्सटेंशन्स (SGX) सॉफ्टवेयर डेवलपमेंट किट । इंटेल SGX एक हार्डवेयर-आधारित तकनीक है जो मेमोरी के निजी क्षेत्रों में चलाने के लिए विशिष्ट एप्लिकेशन कोड और डेटा को अलग करती है। टीटीई का इंटेल का कार्यान्वयन चुनिंदा कोड और डेटा को प्रकटीकरण या संशोधन से बचाता है। इंटेल के एसडीके को विशेष रूप से अपनाने के लिए आसान बनाया गया है। इंटेल के अलावा, माइक्रोसॉफ्ट ने हाल ही में योगदान दिया है एनक्लेव एसडीके खोलें , जो एक ओपन-सोर्स फ्रेमवर्क है जो डेवलपर्स को एक एकल एन्क्लेविंग एब्स्ट्रक्शन का उपयोग करके टीईई अनुप्रयोगों का निर्माण करने की अनुमति देता है।
रेड हैट, सबसे व्यापक रूप से इस्तेमाल किए जाने वाले लिनक्स-आधारित प्लेटफार्मों में से एक है, ने एनर्क्स का योगदान दिया है, जो टीईई को सक्षम करने के लिए एक मंच प्रदान करता है, जो कंपनियों को 'निजी, मजेदार, सर्वर रहित' एप्लिकेशन बनाने और चलाने में सक्षम बनाता है। उसी के बारे में बात करते हुए, Red Hat में मुख्य सुरक्षा वास्तुकार, माइक बर्सेल ने कहा, “Enxx डेवलपर्स को उन अनुप्रयोगों को तैनात करने की अनुमति देता है जो विश्वसनीय निष्पादन वातावरण को चुनते हैं। यह डेवलपर्स को उनकी पसंद की प्रोग्रामिंग भाषा का उपयोग करके कोड लिखने की अनुमति देता है। चाहे आप C ++ या जावा या रस्ट में लिख रहे हों, इससे आपके लिए एप्लिकेशन को कोई भी बदलाव किए बिना सही काम करना आसान हो जाता है। '
https://t.co/qt8WlzXmN6 #enarx टॉम के हार्डवेयर पर
- एनरक्स (@enarxproject) 21 अगस्त 2019
संयोग से, Red Hat का Enarx न केवल Intel SGX के साथ काम करता है, बल्कि AMD Secure Encrypted वर्चुअलाइजेशन (SEV) आधारित सिस्टम भी है। ओपन-सोर्स प्रोजेक्ट के लिए कंपनी के योगदान ने गोपनीय कम्प्यूटिंग कंसोर्टियम को यह सुनिश्चित करने में महत्वपूर्ण है कि सॉफ्टवेयर विक्रेताओं ने मानकों को अपनाया और उसी पर निर्माण किया। विडर और त्वरित गोद लेना यह सुनिश्चित करेगा कि कोई भी कमजोर या उजागर क्षेत्र नहीं हैं जहां अनुपालन की विफलता के कारण डेटा अनियंत्रित हो जाता है, बर्सल ने कहा, 'गोपनीय कंप्यूटिंग का यह कदम कुछ ऐसा है जो हमारी दृष्टि से बहुत फिट बैठता है। यह ग्राहकों को यह तय करने की अनुमति देता है कि वे चीजों को कहां चलाना चाहते हैं, जहां उनके कार्यभार के लिए सबसे अच्छी जगह है। और डेवलपर्स कोड लिखना चाहते हैं जो समझौता नहीं करते हैं। वे सभी इसकी परवाह करते हैं। '
कई प्लेटफार्मों और सेवा प्रदाताओं के माध्यम से बहने वाले सभी डेटा को आज संवेदनशील माना जाता है। इसलिए एन्क्रिप्शन अब अनिवार्य है। अधिकांश प्रमुख टेक दिग्गजों द्वारा समर्थित गोपनीय कम्प्यूटिंग कंसोर्टियम को यह सुनिश्चित करना चाहिए कि डेटा एन्क्रिप्शन एक वैश्विक रूप से स्वीकृत प्रोटोकॉल है न कि केवल एक ऐड-ऑन।
टैग लिनक्स
