In occasione del Confidential Computing Summit 2023, VMware ha annunciato l’alleanza con AMD, Samsung e i membri della community RISC-V Keystone per semplificare lo sviluppo e le operations di applicazioni di confidential computing.
In questo modo, lavoreranno fianco a fianco per facilitare la transizione verso un confidential computing pratico, collaborando e contribuendo al progetto open source Certifier Framework for Confidential Computing.
Per contribuire alla democratizzazione del confidential computing, sottolinea l’azienda, VMware ha esplorato, sviluppato e reso open source il progetto Certifier Framework for Confidential Computing, incentrato sugli sviluppatori. Standardizzando un’API facile da usare e indipendente dalla piattaforma per la creazione e l’utilizzo di applicazioni di confidential computing, AMD, Samsung, e VMware desiderano superare un ostacolo significativo all’adozione del confidential computing.
Il confidential computing si basa su un concetto emergente di processore chiamato “trusted execution environment” (ambiente di esecuzione affidabile) che mantiene la riservatezza e l’integrità di programmi e dati anche quando i carichi di lavoro sono distribuiti nel cloud o in infrastrutture (come l’edge) che possono essere gestite da altri. Si prevede che le protezioni di sicurezza uniformi basate sul confidential computing saranno sempre più rilevanti nel contesto dei deployment multi-cloud.
Inoltre, nel contesto di carichi di lavoro emergenti come l’apprendimento automatico, il confidential computing può svolgere un ruolo cruciale nella protezione della proprietà intellettuale e dei dati proprietari relativi ai modelli e al codice di base, ai derivati dei modelli proprietari e ai dati di training privati. Sebbene il confidential computing rappresenti un enorme progresso per la sicurezza e la privacy, come molte funzioni hardware, non sarà adottato su larga scala finché non sarà più semplice sviluppare applicazioni all’interno di questo nuovo paradigma.
Il Certifier Framework semplifica notevolmente lo sviluppo di carichi di lavoro cloud più sicuri, di servizi di segretezza e di applicazioni che preservano la privacy, compresa una classe emergente di workload di machine learning e di “data economy” che si basano su dati e modelli sensibili aggregati da più fonti. Il framework fornisce un supporto platform-independent per specificare e applicare le trust policy in grado di proteggere meglio i carichi di lavoro su infrastrutture on-premise e di terze parti, tra cui telco edge, ambienti multi-cloud e sovereign cloud. Attraverso questa alleanza e il contributo al Certifier Framework open source, le aziende e i membri della community mirano a standardizzare efficacemente una serie di API per gli sviluppatori che andranno a beneficio dell’intero settore accelerando l’adozione del confidential computing non appena sarà disponibile negli ecosistemi x86, Arm e RISC-V.
“Il Confidential Computing ha il potenziale di proteggere i carichi di lavoro indipendentemente dal luogo in cui vengono eseguiti, anche in ambienti multi-cloud ed edge“, ha dichiarato Kit Colbert, CTO di VMware. “La sfida è di aiutare i clienti a adottare e implementare lo standard con facilità. Gli sforzi collettivi del crescente ecosistema di collaboratori del Certifier Framework contribuiranno a portare questi vantaggi agli ISV, ai clienti aziendali e Sovereign Cloud provider, consentendo loro di utilizzare questa tecnologia emergente in modo più semplice ed efficace“.
L’impegno di VMware per il futuro della sicurezza multi-cloud – sottolinea l’azienda – è evidenziato in occasione del Confidential Computing Summit. VMware, insieme ad altri sostenitori del progetto Certifier Framework, presenta alcune demo di confidential computing client/cloud su interessanti casi d’uso di machine learning. In particolare, le demo mostrano la gestione della fiducia (“trust management“) client-cloud “universale” attraverso TEE eterogenei, tra cui AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), SGX, CCA e RISC-V.
“AMD è pioniere delle funzioni di sicurezza avanzate basate sull’hardware come AMD Infinity Guard, che dispone di funzionalità integrate come Secure Encrypted Virtualization (SEV) nei nostri processori per data center EPYC“, ha dichiarato Raghu Nambiar, corporate vice president, Data Center Ecosystems and Solutions, AMD. “La collaborazione con i partner del settore come VMware è fondamentale per accelerare l’adozione del confidential computing e proteggere i carichi di lavoro nel cloud. Indipendentemente dalle dimensioni, dal livello tecnologico di un’organizzazione, o dal luogo in cui viene distribuito un carico di lavoro, il Certifier Framework aiuterà un maggior numero di clienti a realizzare i vantaggi del confidential computing“.
“Samsung è impegnata a estendere il confidential computing agli endpoint attraverso la sua interfaccia Islet all’architettura Arm CCA“, ha dichiarato Yong Ho Hwang, VP and Head of Security & Privacy Team, Samsung Electronics. “Siamo lieti di essere sostenitori del Certifier Framework e condividiamo l’obiettivo comune di accelerare l’adozione del confidential computing attraverso un’API facile da sviluppare per il trust management in ambito confidential computing“.
“Keystone porta i vantaggi dell’open source alla community hardware per il confidential computing “, ha dichiarato Krste Asanovic, professore della Divisione di Computer Science, Dipartimento EECS, Università della California, Berkeley. “Siamo lieti di poter beneficiare del Certifier Framework per aiutare gli sviluppatori di confidential computing a mantenere la scelta della piattaforma sulla base all’evoluzione delle nostre capacità“.