November 24, 2024

AMD, Samsung, VMware และสมาชิกของ RISC-V Keystone Community ร่วมมือกันเพื่อให้การพัฒนาแอป Confidential Computing เป็นไปได้ง่ายขึ้นด้วยการสนับสนุน Open-Source Certifier Framework

ที่งาน Confidential Computing Summit 2023 บริษัท วีเอ็มแวร์ จำกัด (NYSE: VMW) ประกาศความร่วมมือกับ AMD, Samsung และสมาชิกของ RISC-V Keystone เพื่อลดความซับซ้อนในการพัฒนาและการจัดการแอปพลิเคชันสำหรับการปกป้องข้อมูลบน Confidential Computing โดยผู้นำอุตสาหกรรมและชุมชนเหล่านี้จะทำงานร่วมกันเพื่ออำนวยความสะดวกในการนำรูปแบบการรักษาความปลอดภัยชั้นสูงไปปฎิบัติได้จริง รวมถึงการมีส่วนช่วย Open Source Certifier Framework ในโครงการ Confidential Computing อีกด้วย

การสนับสนุนอีโคซิสเต็มสร้างเพื่อ Certifier Framework สำหรับ Confidential Computing

VMware ได้ทำการวิจัย พัฒนา รวมถึงโอเพ่นซอร์สที่นักพัฒนาให้ความสำคัญ Certifier Framework สำหรับโครงการ Confidential Computing เพื่อช่วยในการทำให้ Confidential Computing สามารถเข้าถึงได้ง่าย โดยความร่วมมือของ AMD, Samsung และ VMware มีจุดมุ่งหมายเพื่อจัดการอุปสรรคสำคัญต่อการใช้ประโยชน์จากคอมพิวเตอร์ส่วนตัวโดยสร้างมาตรฐานบน API ที่ใช้งานง่ายและไม่ขึ้นกับแพลตฟอร์มสำหรับการสร้างและเรียกใช้แอป Confidential Computing

Confidential Computing สร้างขึ้นจากแนวคิดตัวประมวลผลที่พัฒนาขึ้นใหม่ที่เรียกว่า “สภาพแวดล้อมการปฏิบัติการที่เชื่อถือได้” (Trusted Execution Environment) ซึ่งปกป้องความเป็นส่วนตัว ข้อมูลความลับและความสมบูรณ์ถูกต้องของซอฟต์แวร์ แม้ว่าระบบงานจะถูกปรับใช้ในระบบคลาวด์หรือโครงสร้างพื้นฐาน (เช่น Edge) ที่อาจดำเนินการโดยบุคคลที่สาม การป้องกันความปลอดภัยแบบเดียวกันบนพื้นฐานของ Confidential Computing นั้นคาดว่าจะมีความสำคัญมากขึ้นในบริบทของการปรับใช้มัลติคลาวด์ รวมทั้งในบริบทของเวิร์กโหลดที่เกิดขึ้นใหม่ เช่น แมชชีนเลิร์นนิ่ง Confidential Computing จะมีบทบาทสำคัญในการปกป้องทรัพย์สินทางปัญญาและข้อมูลที่เป็นกรรมสิทธิ์ที่เกี่ยวข้องกับโมเดลพื้นฐาน (Foundation Models) และโค้ด ต้นแบบของโมเดลที่เป็นกรรมสิทธิ์ และข้อมูลการฝึกอบรมส่วนตัว แม้ว่า Confidential Computing จะเป็นการปรับปรุงครั้งใหญ่สำหรับความปลอดภัยและความเป็นส่วนตัว เช่นเดียวกับการพัฒนาความสามารถของฮาร์ดแวร์หลาย ๆ อย่าง แต่จะยังไม่มีการใช้งานอย่างแพร่หลายจนกว่าจะสร้างแอปที่ทำงานร่วมกับกระบวนทัศน์ใหม่ได้ง่ายขึ้น

Certifier Framework ช่วยลดความยุ่งยากในการพัฒนาระบบบนคลาวด์ที่ปลอดภัยยิ่งขึ้นได้เป็นอย่างมาก บริการรักษาความลับ และแอปพลิเคชันรักษาความเป็นส่วนตัว รวมถึงเวิร์กโหลด ML ที่เกิดขึ้นใหม่และ “เศรษฐกิจข้อมูล” (Data Economy) ที่อิงตามข้อมูลและโมเดลที่ละเอียดอ่อนที่รวบรวมจากหลายแหล่ง เฟรมเวิร์กนำเสนอการสนับสนุนการกำหนดและบังคับใช้นโยบายความน่าเชื่อถือที่สามารถรักษาความปลอดภัยของเวิร์กโหลดได้ดีขึ้นทั่วทั้งโครงสร้างพื้นฐานภายในองค์กรและภายนอกองค์กร โดยไม่ขึ้นกับแพลตฟอร์มใดเป็นพิเศษ รวมไปถึง Telco Edge, สภาพแวดล้อมแบบมัลติคลาวด์ และ Sovereign Cloud ด้วยการร่วมกันพัฒนาและสนับสนุน Certifier Framework แบบโอเพ่นซอร์ส บริษัทต่าง ๆ ในความร่วมมือครั้งนี้และคอมมูนิตี้มีเป้าหมายที่จะสร้างมาตรฐานที่มีประสิทธิภาพบนชุดของ API สำหรับนักพัฒนาซึ่งจะเป็นประโยชน์ต่ออุตสาหกรรมทั้งหมดโดยเร่งการนำ Confidential Computing ให้พร้อมใช้งานใน x86, Arm, และอีโคซิสเต็ม RISC-V

คิท โคลเบิร์ต ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ  VMware  กล่าวว่า  “Confidential Computing มีศักยภาพในการรักษาความปลอดภัยของเวิร์กโหลดไม่ว่าจะทำงานจากที่ใด รวมถึงการตั้งค่ามัลติคลาวด์และเอดจ์ ความท้าทายคือการช่วยให้ลูกค้าปรับใช้มาตรฐานได้อย่างง่ายดาย ความพยายามร่วมกันของอีโคซิสเต็มที่กำลังเติบโตของผู้ร่วมสนับสนุน Certifier Framework จะก่อให้เกิดประโยชน์ต่อ กลุ่มบริษัท ISV ลูกค้าองค์กร และผู้ให้บริการ Sovereign Cloud ซึ่งทำให้พวกเขาใช้เทคโนโลยีที่เกิดใหม่นี้ได้ง่ายและมีประสิทธิภาพมากขึ้น”

VMware ที่ Confidential Computing Summit 2023

ที่งาน Confidential Computing Summit ครั้งนี้ ได้มีการจัดแสดงความเชี่ยวชาญของ VMware ซึ่งสะท้อนถึงความมุ่งมั่นของ VMware เพื่ออนาคตของการรักษาความปลอดภัยแบบมัลติคลาวด์ VMware และผู้เข้าร่วมโครงการ Certifier Framework อื่น ๆ ได้สาธิตกรณีการใช้งานแมชชีนเลิร์นนิงของไคลเอนต์/คลาวด์ที่ปลอดภัย ตัวอย่างเช่น AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), SGX, CCA และ RISC-V ทั้งหมดจะรวมอยู่ในการสาธิตที่จะแสดงการจัดการความน่าเชื่อถือไคลเอนต์-คลาวด์แบบ “สากล” ใน TEE ที่หลากหลาย

คำกล่าวสนับสนุนจากความร่วมมือในครั้งนี้

Raghu Nambiar รองประธานองค์กร Data Center Ecosystems ของ AMD กล่าวว่าAMD เป็นผู้บุกเบิกฟีเจอร์การรักษาความปลอดภัยบนฮาร์ดแวร์ขั้นสูง เช่น AMD Infinity Guard ที่มีความสามารถอื่น ๆ รวมอยู่ เช่น Secure Encrypted Virtualization (SEV) ในโปรเซสเซอร์ศูนย์ข้อมูล EPYC การทำงานร่วมกับพันธมิตรในอุตสาหกรรม เช่น  VMware  มีความสำคัญอย่างยิ่งต่อการเร่งการนำ Confidential Computing มาใช้ และการรักษาความปลอดภัยของเวิร์กโหลดบนคลาวด์ ไม่ว่าขนาดหรือความซับซ้อนทางเทคนิคขององค์กรจะมีขนาดเท่าใด หรือมีการใช้เวิร์กโหลดที่ใด Certifier Framework จะช่วยให้ลูกค้าจำนวนมากตระหนักได้ว่า Confidential Computing จำเป็นมากน้อยเพียงใดสำหรับองค์กรของพวกเขา”

Yong Ho Hwang รองประธานและหัวหน้าทีมความปลอดภัยและความเป็นส่วนตัวของ Samsung Electronics กล่าวว่า “Samsung มุ่งมั่นที่จะขยาย Confidential Computing ไปยังอุปกรณ์ปลายทางผ่านอินเทอร์เฟซ Islet ไปจนถึงสถาปัตยกรรม Arm CCA เรายินดีที่ได้เป็นผู้สนับสนุน Certifier Framework และแบ่งปันเป้าหมายร่วมกันในการเร่งการนำ Confidential Computing มาใช้ผ่าน API ที่เป็นมิตรกับนักพัฒนาสำหรับการจัดการ Confidential Computing ที่เชื่อถือได้”

Krste Asanovic ศาสตราจารย์ประจำสาขาวิทยาการคอมพิวเตอร์ คณะ EECS แห่งมหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ กล่าวว่า “Keystone นำประโยชน์ของโอเพ่นซอร์สมาสู่คอมมูนิตี้ฮาร์ดแวร์ Confidential Computing เรายินดีที่จะใช้ประโยชน์จาก Certifier Framework เพื่อช่วยให้นักพัฒนา Confidential Computing  มีตัวเลือกอื่น ๆ ในขณะที่ความสามารถของเราเองก็พัฒนาขึ้นด้วย”