新聞稿閱讀時間:1 分鐘

VMware與產業領導者共同推廣機密運算

AMD、三星、VMware和RISC-V Keystone社區成員合作,透過支持開源認證器框架簡化機密運算應用的開發。

【台北訊,2023年7月13日】—VMware(NYSE:VMW)日前在2023年機密運算峰會上宣佈,將與AMD、三星和RISC-V Keystone社群成員一同簡化機密運算應用的開發和營運。這些產業和社群領導者將透過共同合作,推動開源機密運算認證器框架項目,簡化轉向實用機密運算的過渡期。

支援機密運算認證器框架生態系統

為了推動機密運算(confidential computing)的普及,VMware研究、開發並開源了以開發者為中心的機密運算認證器框架項目。透過將用於創建和操作機密運算應用的容易使用、獨立於平台的API標準化,AMD、三星和VMware旨在解決阻礙採用機密運算的一個重大障礙。

機密運算基於一個被稱為「可信執行環境」的新興處理器概念。在該環境中,即使工作負載被部署在可能由他人操作的雲端或基礎設施(如邊緣)中,也能保持程式和資料的保密性和完整性。隨著多雲部署的發展,基於機密運算的統一安全保護預期將變得越發重要。另外,在機器學習等新興工作負載的背景下,機密運算可以在保護與基礎模型和代碼、專有模型衍生品及私人訓練資料相關的智慧財產權和專有資料方面發揮特殊作用。儘管機密運算是安全和隱私領域的一項巨大進步,但它與許多硬體功能一樣,只有當新典範中的應用開發變得更容易時,才會被廣泛採用。

認證器框架極大地簡化了更加安全的雲端工作負載、保密服務和隱私保護應用的開發,包括基於多個不同來源敏感性資料和模型的新型機器學習和「資料經濟」工作負載。該框架為指定和執行信任策略提供了獨立於平台的支持,可以更好地保護本地和協力廠商基礎設施的工作負載,比如電信邊緣、多雲環境和主權雲等。這些公司和社區成員旨在透過共同推進和促進開源認證器框架,有效地將一套開發者API標準化,從而使整個產業隨著機密運算在x86、Arm和RISC-V生態中的應用而從中受益。

VMware技術長Kit Colbert表示:「無論是在多雲、邊緣環境或其他任何位置,機密運算可以保證運行工作負載的安全。難點在於如何協助客戶輕鬆採用和實施該標準。日益壯大的認證器框架貢獻者生態系統將透過共同的努力為ISV、企業客戶和主權雲提供商帶來這些益處,幫助他們更加輕鬆、有效地使用這一新興技術。」

VMware參加2023年機密運算峰會

近日,VMware在機密運算峰會上重點介紹了該認證器的各項功能,展現了公司對未來多雲安全的承諾。VMware與該認證器框架項目的其他貢獻者將在引人矚目的機器學習用例中演示客戶/雲機密運算。尤其是,這些演示將展示跨異構TEE的「通用」用戶端-雲信任管理,包括AMD安全加密虛擬化-安全嵌套分頁(SEV-SNP)、SGX、CCA和RISC-V等。

相關引言

AMD資料中心生態系統和解決方案副總裁Raghu Nambiar表示:「AMD是AMD Infinity Guard等先進硬體安全功能的先驅,我們在自己的EPYC資料中心處理器中內置了安全加密虛擬化(SEV)等功能。與VMware等產業夥伴合作對於加快採用機密運算和確保雲端工作負載的安全至關重要。無論企業規模或技術複雜程度如何,也無論工作負載部署在哪裡,該認證器框架都將説明更多客戶受益于機密運算。」

三星電子副總裁暨安全與隱私團隊負責人Yong Ho Hwang表示:「三星致力於透過其Arm CCA架構的Islet介面將機密運算擴展到端點。我們十分高興成為該認證器框架的支持者,與其他合作夥伴一起透過對開發者友好的機密運算信任管理API推動機密運算的採用。」

加州大學伯克利分校電氣工程和電腦科學(Electrical Engineering and Computer Sciences)系電腦科學部教授Krste Asanovic表示:「Keystone使機密運算硬體社群能夠受益於開源的各種好處。我們十分高興能夠在發展我們能力的同時,使用該認證器框架幫助機密運算開發者保持對平台的選擇權。」

###

關於VMware   

VMware軟體為全球多樣化的數位基礎架構,提供全方位解決方案。基於雲端、網路、資訊安全和數位工作空間等多元領域的產品服務,借助全球合作夥伴生態圈的推動,VMware為全球用戶提供彈性且有效的數位基礎服務。VMware總部設在加州Palo Alto,VMware致力成為推動突破創新和引領全球趨勢的向善力量。如需更多資訊,敬請瀏覽公司官網: https://www.vmware.com/tw.html 。   

新聞聯絡人

葉珍羽 Delia Yeh

Office: +886-2-87582829

Email: dyeh@vmware.com