Google, Intel и Microsoft вступили в консорциум по обеспечению информационной безопасности

Тройка ведущих технологических гигантов и еще пять крупнейших ИТ – компаний объединились для создания консорциума по защите пользовательских данных. Задача объединения сохранить конфиденциальность информации в условиях бурного роста и развития технологий. Также планируется объединить разработчиков, поставщиков и экспертов по открытым исходным кодам.

Стандартная схема защиты данных подразумевает защиту данных непосредственно на устройстве пользователя или во время обмена информацией между компьютерами. Во время взаимодействия пользователей система не может дать необходимый уровень защиты, в связи с чем, опасность проникновения злоумышленников с целью похищения информации достаточно высокая. Именно обеспечением защиты личных данных пользователей и будут заниматься крупные промышленные компании, в числе которых Google, Intel и Microsoft, создавшие для этого Консорциум конфиденциальных вычислений (Confidential Computing Consortium). Во главе организации встанет некоммерческая организация Linux Foundation.

Основная цель проекта лежит в плоскости ускорения развития технологий с открытым исходным кодом, определив при этом именно те механизмы, которые смогут обеспечить пользователям максимальную конфиденциальность при доступе к данным. Подход к использованию аппаратных и программных решений, изолирующих пользовательские данные внутри памяти компьютера, позволит предотвратить раскрытие личных данных сторонним приложениям или самой ОП. Один из способов достичь такого уровня – хранить данные в зашифрованном виде на постоянной основе. Это не даст посторонним лицам получить к ним доступ, передавать или использовать в мошеннических целях.

По имеющейся информации члены консорциума создадут технологическую базу, состоящую из разработок каждой компании. Так специалисты Microsoft возьмут на себя часть по разработке программного обеспечения для обеспечения безопасной среды исполнения, представители компании Intel – инструменты, которые смогут сделать код на аппаратном уровне более защищенным. Помимо этого, в планах у объединения запустить повсеместное использование инструмента Red Hat, который абстрагирует защищённые среды (TEE) до уровня, позволяющего создавать и запускать бессерверные приложения, использующие сторонние сервисы для выполнения задач.

Рубрики: Безопасность

Ключевые слова: Google , Microsoft, Intel, информационная безопасность