致力开源贡献:微软将为Linux带来可信执行环境功能支持

摘要:

在加入 Linux 基金会之后,微软一直在努力为开源社区带来更多的贡献。通过与英特尔和 IBM 等其它企业成员的合作,软件巨头希望为 Linux 操作系统带来“可信赖执行环境”(Trusted Execution Environment)的支持。该功能运作在“保密计算”(Confidential Computing)这个项目名下,旨在让应用程序在受保护的环境中执行,以避免操作系统本身、数据和代码受到损害。

访问:

微软中国官方商城 - 首页

Confidential Computing.jpg

(图自:Tom's Hardware,via MSPU

说到这,某些朋友可能已经联想到了 Windows 平台上的各种相似的 DRM 方案。作为努力的一部分,微软还将贡献出 Open Enclave SDK,开发者可借此构建在可信执行环境中运行的应用程序。

该 SDK 规定了每款应用程序都将包含两部分组件,一半是能够在不受信任的操作系统中运行的不可信部分、另一半则是受保护的部分。

Azure.jpg

(图自:Microsoft

当然,这种可信赖计算非常依赖于硬件的支持,这就是英特尔可以出力的地方。据悉,这家芯片巨头将提供其软件保护扩展芯片功能,为 Open Enclave 代码执行套上一层强制的安全性。

此外,刚被 IBM 收购的 Red Hat,也在贡献其 Enrax 框架。其类似于微软的 Open Enclave,但主要面向公共云服务

最后,在上述企业的合作带动下,Linux 或可摘掉长期以来的“玩具操作系统”的帽子。

相关文章:

微软谷歌红帽等企业加入保密计算联盟 致力开源与云安全

活动入口:

阿里云 - 新零售上云全攻略

走进Verisign - 互联网根服务器的管理者/.com的守护者

查看评论
created by ceallan