SCENARI

Confidential computing, via all’alleanza mondiale

Amd, Samsung, Vmware e i membri della community Risc-V Keystone insieme per facilitare lo sviluppo di applicazioni supportando l’Open-Source Certifier Framework. Si punta a proteggere i carichi di lavoro indipendentemente dal luogo in cui vengono eseguiti, anche in ambienti multi-cloud ed edge

Pubblicato il 06 Lug 2023

Internet,Network,Technology,,Iot,,Digital,Software,Development,,Computer,Code,,Modern

Via alla transizione verso un confidential computing “pratico”, in grado di garantire protezioni di sicurezza uniformi nel contesto dei deployment multi-cloud e di svolgere un ruolo cruciale nella protezione della proprietà intellettuale e dei dati proprietari. Vmware annuncia infatti – nel corso del Confidential Computing Summit 2023 – l’alleanza con Amd, Samsung e i membri della community Risc-V Keystone per semplificare lo sviluppo e le operations di applicazioni di confidential computing. In questo modo, lavoreranno fianco a fianco per facilitare la transizione, collaborando e contribuendo al progetto open source Certifier Framework for Confidential Computing.

Il progetto presentato da Vmware

Per contribuire alla democratizzazione del confidential computing, Vmware ha esplorato, sviluppato e reso open source il progetto Certifier Framework for Confidential Computing, incentrato sugli sviluppatori. Standardizzando un’Api facile da usare e indipendente dalla piattaforma per la creazione e l’utilizzo di applicazioni di confidential computing, Amd, Samsung, e Vmware puntano a  superare un ostacolo significativo all’adozione del confidential computing.

Cos’è il confidential computing

Il confidential computing si basa su un concetto emergente di processore chiamato “trusted execution environment” (ambiente di esecuzione affidabile) che mantiene la riservatezza e l’integrità di programmi e dati anche quando i carichi di lavoro sono distribuiti nel cloud o in infrastrutture (come l’edge) che possono essere gestite da altri.

Si prevede che le protezioni di sicurezza uniformi basate sul confidential computing saranno sempre più rilevanti nel contesto dei deployment multi-cloud. Inoltre, nel contesto di carichi di lavoro emergenti come l’apprendimento automatico, il confidential computing può svolgere un ruolo cruciale nella protezione della proprietà intellettuale e dei dati proprietari relativi ai modelli e al codice di base, ai derivati dei modelli proprietari e ai dati di training privati.

Sebbene il confidential computing rappresenti un enorme progresso per la sicurezza e la privacy, come molte funzioni hardware, non sarà adottato su larga scala finché non sarà più semplice sviluppare applicazioni all’interno di questo nuovo paradigma.

“Il Confidential Computing ha il potenziale di proteggere i carichi di lavoro indipendentemente dal luogo in cui vengono eseguiti, anche in ambienti multi-cloud ed edge – dichiara Kit Colbert, Cto di VMware -. La sfida è di aiutare i clienti ad adottare e implementare lo standard con facilità. Gli sforzi collettivi del crescente ecosistema di collaboratori del Certifier Framework contribuiranno a portare questi vantaggi agli Isv, ai clienti aziendali e Sovereign Cloud provider, consentendo loro di utilizzare questa tecnologia emergente in modo più semplice ed efficace”.

Come si sviluppa il Certifier Framework

Il Certifier Framework semplifica notevolmente lo sviluppo di carichi di lavoro cloud più sicuri, di servizi di segretezza e di applicazioni che preservano la privacy, compresa una classe emergente di workload di machine learning e di “data economy” che si basano su dati e modelli sensibili aggregati da più fonti.

Il framework fornisce un supporto platform-independent per specificare e applicare le trust policy in grado di proteggere meglio i carichi di lavoro su infrastrutture on-premise e di terze parti, tra cui telco edge, ambienti multi-cloud e sovereign cloud. Attraverso questa alleanza e il contributo al Certifier Framework open source, le aziende e i membri della community mirano a standardizzare efficacemente una serie di Api per gli sviluppatori che andranno a beneficio dell’intero settore accelerando l’adozione del confidential computing non appena sarà disponibile negli ecosistemi x86, Arm e Risc-V.

Open source per la community hardware

“Amd è pioniere delle funzioni di sicurezza avanzate basate sull’hardware come Amd Infinity Guard, che dispone di funzionalità integrate come Secure Encrypted Virtualization (SEV) nei nostri processori per data center Epyc – dice Raghu Nambiar, corporate vice president, Data Center Ecosystems and Solutions, Amd -. La collaborazione con i partner del settore come Vmware è fondamentale per accelerare l’adozione del confidential computing e proteggere i carichi di lavoro nel cloud. Indipendentemente dalle dimensioni, dal livello tecnologico di un’organizzazione, o dal luogo in cui viene distribuito un carico di lavoro, il Certifier Framework aiuterà un maggior numero di clienti a realizzare i vantaggi del confidential computing”.

“Samsung è impegnata a estendere il confidential computing agli endpoint attraverso la sua interfaccia Islet all’architettura Arm Cca – dichiara Yong Ho Hwang, VP and Head of Security & Privacy Team, Samsung Electronics -. Siamo lieti di essere sostenitori del Certifier Framework e condividiamo l’obiettivo comune di accelerare l’adozione del confidential computing attraverso un’Api facile da sviluppare per il trust management in ambito confidential computing”.

“Keystone porta i vantaggi dell’open source alla community hardware per il confidential computing – spiega Krste Asanovic, professore della Divisione di Computer Science, Dipartimento Eecs, Università della California, Berkeley -. Siamo lieti di poter beneficiare del Certifier Framework per aiutare gli sviluppatori di confidential computing a mantenere la scelta della piattaforma sulla base all’evoluzione delle nostre capacità”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati