غول‌های فناوری جهان کنسرسیوم محاسبات امن را تشکیل خواهند داد

در دنیایی که همواره داده‌های بسیاری ذخیره یا منتقل یا استفاده می‌شوند، حفظ امنیت این داده‌ها بسیار مهم است. هشت شرکت بزرگ تکنولوژی دنیا سعی کرده‌اند به‌طور مشترک برای حفظ داده‌های در حال استفاده گام‌های بزرگی بردارند. معمولا برای حفظ امنیت داده‌های ذخیره‌شده یا داده‌های در حال انتقال، تلاش زیادی می‌شود؛ اما داده‌هایی هم هستند که در حال استفاده‌اند یا در حال انجام محاسبات روی آن‌ها هستیم. ممکن است فردی یا سازمانی وقتی مشغول کار روی داده‌ها هستیم، به محتوای اطلاعات دسترسی پیدا و از آن سوء‌استفاده کند.

هشت غول تکنولوژی جهان شامل علی‌بابا، آرم، بایدو، IBM، اینتل، گوگل‌‌کلاد، مایکروسافت و رِد هَت اعلام کردند می‌خواهند کنسرسیوم محاسبات امن (Confidental Computing Consortium) را تشکیل دهند تا بتوانند امنیت داده‌های در حال استفاده را تأمین کنند. بنیاد لینوکس این گروه را تشکیل داده است و قصد دارد تولیدکنندگان سخت‌افزار، توسعه‌دهندگان نرم‌افزار، پیش‌گامان برنامه‌های متن‌باز و دیگر افراد مرتبط به امنیت داده‌ها را کنارهم جمع کند تا بتواند امنیت محاسبات را بهبود بخشد و استانداردهای متن‌باز را ارتقا دهد و بهتر از داده‌ها محافظت کند.

 بنیاد لینوکس در بیانیه‌ای مشترک در این باره گفته‌ است:

محاسبات امن بر داده‌های در حال استفاده تمرکز می‌کند. روش‌های کنونی حفاظت از داده بیشتر بر داده‌های ذخیره‌شده‌ یا در حال انتقال متمرکز است؛ اما رمزگذاری داده‌های در حال استفاده احتمالا پرچالش‌ترین گام برای کدگذاری کامل داده‌های حساس است. محاسبات امن باعث می‌شود داده‌ها بدون اینکه در کل سیستم پخش شوند، به‌صورت کدگذاری‌شده در حافظه استفاده شوند. همچنین، ازآنجاکه باعث می‌شود داده‌های حساس کمتر پخش شوند، کاربر کنترل بیشتر و شفاف‌تری بر داده‌ها خواهد داشت.

این کنسرسیوم اعلام کرده دلیل اصلی شکل‌گیری‌اش این است که چون امروزه سازمان‌های تجاری بیشتری در بین فضاهای محاسباتی مختلف مانند فضاهای ابری عمومی، سرورهای اختصاصی درون‌سازمانی (on-premises servers) یا محاسبات لبه‌ای (Edge) جابه‌جا می‌شوند، محاسبات امن اهمیت بسیار زیادی دارد.

هشت شرکت بزرگ فناوری مذکور پروژه‌های متن‌بازی ارائه داده‌اند که افزونه‌ی حفاظت نرم‌افزاری اینتل (Intel Software Guard Extension) را هم شامل می‌شود. این افزونه کیت توسعه‌ی نرم‌افزار (SDK) برای حفاظت از کُدها در سطح سخت‌افزاری است. در همین زمینه، مایکروسافت برای توسعه‌دهندگان Open Enclae SDK را ساخته‌ است که به آن‌ها کمک کند نرم‌افزارهای TEE یا Trusted Execution Environment بسازند. همچنین، رِد هَت، زیرمجموعه‌ی IBM، قصد دارد Enarx را برای ساخت اپلیکیشن‌های TEE به‌اشتراک بگذارد.

ازآنجاکه مشتریان سازمانی خواهان امنیت بیشتر در داده‌ها هستند، فعالیت‌هایی مانند محاسبات امن یا یادگیری نامتمرکز (Federated Learning) به‌مرور در بین فعالان حوزه‌ی یادگیری ماشین محبوب‌تر خواهد شد. به‌عنوان مثال، چالش محاسبات امن که اوایل امسال گوگل‌کلاد به اجرا گذاشت، نشان داد جایگاه اول به TF Trusted تعلق یافت. TF Trusted پروژه‌ای است که چهارچوب‌های یادگیری ماشینی شاره‌ی تانسوری (TensorFlow) و محاسبات امن و Aslyo را درکنار هم جمع کرده‌ است.

با گام‌هایی که برای محاسبات امن در حال برداشته‌شدن است، می‌توان انتظار داشت در آینده، به موقعیتی دست پیدا کرد که بتوانیم در هر مرحله از نگه‌داری و محاسبه و انتقال داده، از امنیت آن اطمینان کافی داشته‌ باشیم.