VMware將與新的合作夥伴一起致力於推動一項名為「Certifier Framework for Confidential Computing」的開源項目,該項目旨在克服採用機密計算的一些最大障礙。
VMware目前正走在機密計算開發的最前沿。機密計算是指對正在處理中的數據進行加密的技術。儘管對於伺服器中閒置的數據或通過網絡傳輸的數據已經存在強加密,但在使用這些信息時沒有任何東西可以保護這些數據。當應用需要訪問數據時,信息必須解密為原始的、可讀的形式,這意味著在處理信息時特別容易受到黑客的攻擊。
機密計算旨在改變這一現狀。它基於一種被稱為「可信執行環境」的新興處理器概念,當數據部署在可能由第三方運營的雲基礎設施或者是邊緣伺服器的時候,它能夠保持數據的機密性和完整性。
通過Certifier Framework for Confidential Computing,VMware和其他晶片製造商的目標是實現易於使用的、獨立於平台的應用編程接口標準化,以構建和運行機密計算應用。這個框架讓開發人員可以更輕鬆地創建隱私保護應用,包括基於多個來源聚合的敏感信息的機器學習和數據經濟工作負載。VMware表示,該框架為創建和執行保護第三方伺服器基礎設施(包括公有雲、主權雲和邊緣環境)工作負載所需的信任策略提供了獨立於平台的支持。
這些合作夥伴預計,他們在該框架方面的工作最終將通過在x86、Arm和RISC-V處理器架構上實現機密計算而使整個計算行業受益。
VMware表示,有充分的理由希望加速機密計算的發展,因為數據加密對於多雲部署至關重要。VMware 表示,出於安全考慮,許多企業工作負載無法運行在雲中。此外,機密計算可以在保護人工智慧和機器學習新應用中使用智慧財產權和專有數據方面發揮關鍵作用。 VMware公司首席技術官Kit Colbert表示,機密計算顯然是市場需要的,但除非開發人員能夠更輕鬆地構建此類應用,否則機密計算不會被廣泛採用。
他解釋說:「機密計算有潛力保護工作負載,無論是在哪裡運行,包括在多雲和邊緣環境中,但挑戰在於如何幫助客戶輕鬆地採用和實施該標準。Certifier Framework框架不斷發展的貢獻者生態系統所做出的集體努力,將有助於為ISV、企業客戶和主權雲提供商帶來這些好處,讓他們能夠更輕鬆、更有效地使用這一新興技術。」
Constellation Research分析師Holger Mueller認為,看到VMWare率先推廣機密計算是令人鼓舞的,因為VMware是虛擬機領域的行業領導者,為絕大多數應用工作負載提供了動力。Mueller表示:「VMware正在招募AMD、三星和RISC-V廠商等合作夥伴,以確保硬體級別的虛擬化工作負載是安全的。這對企業來說非常重要。隨著越來越多的工作負載轉移到雲端,他們需要一種更好的方法來保護這些工作負載,而機密計算可以做到這一點,可以在恰當的設備上安全可靠地運行恰當的應用。」
VMware於近日在美國舊金山舉行的2023年機密計算峰會上公布了這一新的合作夥伴關係,並在大會上展示了許多涉及機密機器學習應用的技術演示。
AMD公司數據中心生態系統和解決方案公司副總裁Raghu Nambiar表示:「與VMware等行業合作夥伴合作,這對於加速採用機密計算和保護雲中工作負載來說是至關重要的。無論組織的規模或技術複雜程度如何,或者工作負載部署在何處,Certifier Framework都將幫助更多客戶從機密計算中受益。」