Noticias

Canonical se une al consorcio de computación confidencial

Canonical se compromete a permitir que los usuarios de Ubuntu aprovechen las sólidas garantías de integridad y confidencialidad del tiempo de ejecución proporcionadas por la informática confidencial.Es por eso que estamos felices de anunciar que nos hemos unido Consorcio de Computación Confidencialuna comunidad de proyectos de la Fundación Linux centrada en acelerar la adopción de la informática confidencial e impulsar la colaboración entre industrias en torno a herramientas, estándares y software de código abierto relacionados.

Una falla importante en el paradigma de seguridad actual es la falta de protección de los datos actualmente en uso. Las violaciones de datos pueden ocurrir cuando los datos están en uso y provienen de una variedad de fuentes, como un infiltrado malicioso con privilegios administrativos o un pirata informático que explota un error o una vulnerabilidad en el software del sistema privilegiado, como un sistema operativo, hipervisor o firmware.

La informática confidencial le devuelve el control de las garantías de seguridad de su carga de trabajo. Como explica el consorcio, la informática confidencial tiene como objetivo «proteger los datos en uso mediante la realización de cálculos en entornos de ejecución fiables basados ​​en hardware. Estos entornos seguros y aislados evitan el acceso no autorizado o la modificación durante el uso de aplicaciones y datos, mejorando la seguridad de las organizaciones que gestionan aplicaciones y datos sensibles y datos regulados».

Esta técnica de mejora de la privacidad tiene como objetivo abordar el desafío de la inseguridad del tiempo de ejecución. En lugar de intentar proteger todo el software del sistema, la computación confidencial adoptó un enfoque simple y práctico de la tecnología de mejora de la privacidad que funciona en la actualidad.

LEER  La Fundación Linux anuncia la Fundación OpenWallet para desarrollar billeteras digitales interoperables

Llevar la computación confidencial a los usuarios finales es un esfuerzo de toda la industria que requiere la colaboración de múltiples partes interesadas. Por el lado del hardware, los proveedores de silicio han estado dedicando importantes recursos para perfeccionar sus ofertas de TEE. Por nombrar algunos, tenemos Intel SGX, Intel TDX y AMD SEV en la arquitectura X86; TrustZone y el próximo ARM CCA para el ecosistema ARM; Keystone para la arquitectura RISC-V y Nvidia para la GPU H100.

imagen de mitchell rowe de sin salpicaduras

Los proveedores de nube pública (PCP para abreviar) han sido uno de los principales adoptantes de TEE de hardware. Para facilitar a los usuarios la ejecución de cargas de trabajo confidenciales, PCP se ha centrado en habilitar un enfoque de «cambio y promoción» en el que una máquina virtual completa puede ejecutarse de forma inmutable dentro de un TEE. Esto significa que los desarrolladores no tienen que refactorizar sus aplicaciones confidenciales ni reescribirlas. Esto también significa que el sistema operativo invitado debe optimizarse para permitir que las aplicaciones de los usuarios aprovechen las capacidades TEE de hardware subyacentes de la plataforma y protejan aún más la VM al inicio y en reposo.

Esto es exactamente en lo que ha estado trabajando Canonical.

¡Gracias a las estrechas asociaciones con muchos de los principales proveedores de la nube, los usuarios de Ubuntu pueden comenzar su viaje informático confidencial hoy!Por ejemplo, en Azure, solo unos pocos Haga clic para habilitar y usar Ubuntu 22.04 Máquina virtual confidencial (CVM). ellos son Serie Microsoft Azure DCasv5/ECasv5 Aprovecha las últimas extensiones de seguridad de la tercera generación CPU AMD, virtualización cifrada segura: paginación anidada segura (SEV-SNP).

En Canonical, creemos que la informática confidencial y las tecnologías de mejora de la privacidad se convertirán en la forma predeterminada de hacer informática en el futuro. Es por eso que nuestra cartera de computación confidencial es gratuita en todas las nubes públicas. Por supuesto, siempre puede mejorar su VM confidencial de Ubuntu con el servicio Ubuntu Pro de Canonical, que ofrece 10 años de mantenimiento de seguridad extendido, imágenes certificadas y reforzadas, y parches en vivo del kernel.

A través de nuestro trabajo en computación confidencial y nuestro trabajo con los miembros de la Alianza, estamos fortaleciendo aún más nuestro compromiso con la seguridad. Este es solo el comienzo del viaje informático confidencial de Canonical. Estén atentos para más anuncios emocionantes sobre nuestra cartera de productos en expansión.

más recursos

LEER  Ya está disponible la versión alfa de Asahi Linux para M1 Apple Silicon

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba