VMware en marktleiders werken samen om adoptie van confidential computing te versnellen
VMware kondigt een samenwerking aan met AMD en Samsung om de ontwikkeling van en de bedrijfsactiviteiten rondom confidential computing applicaties te vereenvoudigen. Deze bedrijven zullen de transitie naar praktische confidential computing vereenvoudigen door samen te werken en een bijdrage te leveren aan het open source Certifier Framework for Confidential Computing-project.
Ecosysteemondersteuning voor Certifier Framework voor confidential computing neemt toe
Om confidential computing meer gemeengoed te maken, heeft VMware het op developers gerichte Certifier Framework for Confidential Computing-project onderzocht, ontwikkeld en open source gemaakt. Door te standaardiseren op een gebruiksvriendelijke, platformonafhankelijke API voor het maken en uitvoeren van confidential computing applicaties, willen AMD, Samsung en VMware een belangrijke barrière voor de adoptie van confidential computing wegnemen.
Confidential computing is gebaseerd op een opkomend processorconcept, een zogenaamd “trusted execution environment”, dat de vertrouwelijkheid en integriteit van programma’s en data behoudt, zelfs als workloads worden ingezet in de cloud of in infrastructuur (zoals de edge) die door anderen kan worden beheerd. Uniforme beveiliging gebaseerd op confidential computing zal steeds belangrijker worden in de context van multi-cloud implementaties. In de context van opkomende workloads zoals machine learning, kan confidential computing ook een speciale rol spelen bij het beschermen van intellectueel eigendom en bedrijfseigen data met betrekking tot de basismodellen en -code, afgeleide modellen van bedrijfseigendom en persoonlijke trainingsgegevens. Hoewel confidential computing een enorme vooruitgang is op het gebied van beveiliging en privacy, zal het net als veel andere hardwarefuncties pas op grote schaal geadopteerd worden als het eenvoudiger wordt om applicaties te ontwikkelen in het nieuwe paradigma.
Het Certifier Framework vereenvoudigt de ontwikkeling van veiligere cloud workloads, secret-keeping services en privacy-preserving applicaties enorm, inclusief een opkomende klasse van machine learning en “data economy” workloads die gebaseerd zijn op gevoelige data en modellen geaggregeerd uit verschillende bronnen. Het framework biedt platformonafhankelijke ondersteuning voor het specificeren en stimuleren van vertrouwensbeleid, waardoor workloads beter beveiligd worden in on-prem infrastructuur en infrastructuur van derden, inclusief de telco edge, multi-cloudomgevingen en soevereine clouds. Door collectief bij te dragen aan het open source Certifier Framework, willen de bedrijven en leden van de community standaardiseren op een set developer API’s waar de hele sector van kan profiteren, door de adoptie van confidential computing te versnellen wanneer het beschikbaar komt in de x86-, Arm- en RISC-V-ecosystemen.
“Confidential Computing kan workloads beveiligen ongeacht waar ze draaien, inclusief multi-cloud en edge”, zegt Boudewijn Aelbers, Director Presales Benelux van VMware. “De uitdaging was om klanten te helpen de standaard met gemak te adopteren en implementeren. De gezamenlijke inspanningen van het groeiende ecosysteem van partijen die bijdragen aan het Certifier Framework zullen helpen deze voordelen te bieden aan ISV’s, zakelijke klanten en Sovereign Cloud providers – zodat ze deze opkomende technologie eenvoudiger en effectiever kunnen gebruiken.”
VMware tijdens de Confidential Computing Summit 2023
De mogelijkheden van de certificeerder worden uitgelicht tijdens de Confidential Computing Summit. VMware en andere partijen die bijdragen aan het Certifier Framework-project laten demo’s zien van client/cloud confidential computing in interessante machine learning use cases. De demo’s laten met name “universeel” client-cloud vertrouwensbeheer zien voor heterogene TEE’s, waaronder AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), SGX, CCA en RISC-V.
“AMD is een pionier op het gebied van geavanceerde hardwaregebaseerde beveiligingsfuncties zoals AMD Infinity Guard, met ingebouwde mogelijkheden zoals Secure Encrypted Virtualization (SEV), in onze EPYC-datacenter processoren”, zegt Raghu Nambiar, corporate vice president, Data Center Ecosystems and Solutions van AMD. “Samenwerking met partners zoals VMware is cruciaal om de adoptie van confidential computing en het beveiligen van workloads in de cloud te versnellen. Ongeacht de grootte of het technische niveau van een organisatie, of waar een workload draait, het Certifier Framework helpt meer klanten om de voordelen te benutten van confidential computing.”
“Samsung wil graag confidential computing uitbreiden naar endpoints via zijn Islet interface voor de Arm CCA-architectuur”, zegt Yong Ho Hwang, VP and Head of Security & Privacy Team van Samsung Electronics. “We zijn verheugd dat we het Certifier Framework ondersteunen en delen het gemeenschappelijke doel om de adoptie van confidential computing te versnellen middels een gebruiksvriendelijke API voor developers, voor confident computing vertrouwensbeheer.”
“Keystone brengt de voordelen van open source naar de confidential computing hardware community”, zegt Krste Asanovic, Professor, Afdeling Computerwetenschappen, Departement EECS, Universiteit van Californië, Berkeley. “We zijn blij dat we het Certifier Framework kunnen gebruiken om confidential computing developers te helpen het platform te kiezen naarmate onze mogelijkheden zich ontwikkelen.”
Extra bronnen
- Ontdek meer over het Certifier Framework for Confidential Computing op GitHub
- Lees VMware’s blogserie over Confidential Computing en de uitdagingen van multi-cloud, gedistribueerde beveiliging op schaal
Lees meer
