メモリ内で処理中の機密データを暗号化できているか? Linux Foundationがコンソーシアムを創設:Intel、Microsoft、Red Hatなどが参加
Linux Foundationは、「コンフィデンシャルコンピューティング」の定義と導入促進に取り組む「Confidential Computing Consortium」を創設する。機密データの保護には3段階あり、今回は中でも最も困難なメモリ内で処理中のデータ保護に取り組む。Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなどがコンソーシアムへの参加を表明した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Linux Foundationは2019年8月21日(米国時間)、「コンフィデンシャルコンピューティング」の定義と導入促進に取り組むプロジェクトコミュニティーとして「Confidential Computing Consortium」を創設すると発表した。
Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなどの企業が今回の取り組みへの参加を表明している。
今回、コンソーシアムを創設する背景について、Linux Foundationは次のように説明している。
「オンプレミスやパブリッククラウド、エッジといったさまざまな環境にわたって企業がワークロードを移動するようになった。機密を保たなければならない知的財産やワークロードデータを保護する対策に加え、そうした対策の信頼性、透明性の向上が必要となっている」
使用中のデータを暗号化できているか?
このような背景の中、Linux Foundationは現在のデータ保護の取り組みが不十分であると指摘している。
「クラウドコンピューティングにおける現在のアプローチでは、ストレージに『保存中』のデータやネットワークで『転送中』のデータについては保護対策が実現できている。だが、メモリ内で『処理中』のデータの暗号化はそうではない。この部分は機密データの完全な暗号化ライフサイクルにおける3つ目の、おそらく最も困難なステップだ」
このステップを実現するのがコンフィデンシャルコンピューティングなのだという。
「コンフィデンシャルコンピューティングは、暗号化されたデータがメモリ内で処理されている際に、システムの他の部分からは見えないようにするとともに、機密データ漏えいのリスクを軽減し、ユーザーにとっての保護対策と透明性を向上させることを可能にする」
まず3社がオープンソースプロジェクトを進める
Linux Foundationのエグゼクティブディレクターを務めるジム・ゼムリン氏はコンソーシアムの役割について次のように述べている。
「Confidential Computing Consortiumは、コンピューティングにおけるセキュリティの今後を先取りする。使用中のデータのための信頼できるインフラをサポートするオープン技術の定義と開発に貢献する」
そのために、ハードウェアベンダーやクラウドプロバイダー、オープンソース専門家、学術研究者を結集して、コンフィデンシャルコンピューティング市場の拡大を加速し、技術と規制の標準化に影響を及ぼし、TEE(Trusted Execution Environment:信頼できる実行環境)開発に適した環境を提供するオープンソース技術を開発する。さらに、業界への啓蒙(けいもう)や教育を中心になって進める。
コンソーシアムの参加企業は、幾つかのオープンソースプロジェクトを通じて貢献する計画だ。
- Intel Software Guard Extensions(Intel SGX)Software Development Kit
アプリケーション開発者が、保護された「エンクレーブ」(TEE)を使用して、選択したコードやデータを、ハードウェアレイヤーでの開示や変更から保護するように設計されている - Microsoft Open Enclave SDK
開発者がエンクレーブによる単一の抽象化を利用して、TEEアプリケーションを開発できるオープンソースフレームワーク。TEEアプリケーションを1回開発すれば、複数のTEEアーキテクチャで動作する - Red Hat Enarx
TEEを使用するアプリケーションのセキュリティを確保するためのプロジェクト。特定のハードウェアに依存しない
Confidential Computing Consortiumは、コンフィデンシャルコンピューティングをサポートするさまざまなオープンソースプロジェクトやオープン仕様をホストするという。活動資金は会員組織の会費でまかなわれる。
関連記事
Intel、2018年後半投入のCPUで「Meltdown」「Spectre」対策の新設計を導入
Intelは、投機的実行に関する脆弱性に対して保護する必要がある、発売後5年以内の全Intel製品についてマイクロコードアップデートをリリース。2018年後半出荷の製品から導入する設計変更も明らかにした。
情報を保護するWindows 10の「BitLocker」と「WIP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第4回は情報の保護について紹介する。「BitLocker」によるデバイス保護と「Windows Information Protection(WIP)」によるデータ分離、漏えい対策が重要だ。
ヒープに対する攻撃とその対策
攻撃手法を技術的に理解するための連載、今回はスタックと並んでよく耳にする「ヒープ破壊」を取り上げます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。