JAKARTA (IndoTelko) - Pada ajang Confidential Computing Summit 2023, VMware, Inc mengumumkan kerja samanya dengan AMD, Samsung, dan para anggota komunitas RISC-V Keystone untuk menyederhanakan pengembangan dan pengoperasian aplikasi komputasi rahasia (confidential computing).
Para pemimpin industri dan komunitas akan bekerja sama untuk memudahkan transisi komputasi rahasia dengan berkolaborasi dan berkontribusi dalam proyek Certifier Framework for Confidential Computing yang bersifat open source.
Untuk mendemokrasikan komputasi rahasia, VMware melakukan riset, mengembangkan, serta membuat open source proyek Certifier Framework for Confidential Computing yang ditujukan bagi developer. Dengan melakukan standarisasi pada API yang mudah digunakan dan tidak bergantung pada platform (platform-independent) untuk menciptakan dan mengoperasikan aplikasi komputasi rahasia, AMD, Samsung, dan VMware berupaya untuk mengatasi hambatan serius dalam adopsi komputasi rahasia.
Komputasi rahasia didasarkan pada konsep prosesor yang sedang berkembang disebut dengan “trusted execution environment”, yang menjaga kerahasiaan, dan integritas program serta data, bahkan ketika beban kerja (workload) dikerahkan di cloud atau infrastruktur (seperti edge) yang mungkin dioperasikan oleh orang lain. Perlindungan keamanan yang seragam berdasarkan komputasi rahasia diharapkan menjadi semakin penting dalam konteks penyebaran multi-cloud.
Sementara, dalam konteks beban kerja yang tengah berkembang seperti pembelajaran mesin (machine learning), komputasi rahasia dapat memainkan peran khusus dalam melindungi kekayaan intelektual dan hak kepemilikan data yang terkait dengan model pondasi dan kode, derivatif dari proprietary model, hingga data pelatihan pribadi. Meskipun komputasi rahasia merupakan kemajuan besar untuk keamanan dan privasi, seperti banyak fitur perangkat keras lainnya, komputasi rahasia tidak akan diadopsi secara luas, hingga bisa mengembangkan aplikasi dalam paradigma baru.
Certifier Framework sangat membantu dalam menyederhanakan pengembangan beban kerja cloud yang lebih aman, layanan penyimpanan rahasia, dan aplikasi penjaga privasi, termasuk beban kerja pembelajaran mesin dan "ekonomi data" baru yang didasarkan pada data dan model sensitif dari berbagai sumber. Kerangka kerja ini menyediakan dukungan yang tidak bergantung pada platform untuk menentukan dan menegakkan kebijakan kepercayaan (trust policies) yang dapat mengamankan beban kerja lebih baik di seluruh infrastruktur lokal (on-prem) maupun pihak ketiga, termasuk telco edge, lingkungan multi-cloud, dan cloud berdaulat (sovereign clouds).
Dengan secara bersama-sama memajukan dan berkontribusi pada Certifier Framework open-source, para perusahaan dan anggota komunitas berupaya untuk secara efektif melakukan standarisasi seperangkat API developer yang akan bermanfaat bagi seluruh industri dengan mempercepat adopsi komputasi rahasia saat tersedia di ekosistem x86, Arm, dan RISC-V.
Menurut CTO, VMware Kit Colbert, komputasi Rahasia memiliki potensi untuk mengamankan beban kerja dimanapun mereka bekerja, termasuk di lingkungan multi-cloud dan edge. "Tantangannya adalah membantu pelanggan untuk mengadopsi dan mengimplementasikan standar ini dengan mudah. Upaya kolektif dari ekosistem yang terus berkembang untuk Certifier Framework akan membantu memberikan manfaat-manfaat tersebut kepada ISV, pelanggan perusahaan, dan penyedia Sovereign Cloud, hal ini juga memungkinkan mereka untuk menggunakan teknologi yang sedang berkembang dengan lebih mudah dan efektif," katanya.
Kemampuan Certifier Framework, yang mewakili komitmen VMware terhadap masa depan keamanan multi-cloud, menjadi sorotan di Confidential Computing Summit. VMware bersama dengan kontributor lain dalam proyek Certifier Framework akan menampilkan demo komputasi rahasia klien/cloud dalam kasus-kasus penggunaan machine learning yang menarik. Secara khusus, demo ini akan menampilkan manajemen klien-cloud "universal" di seluruh TEE yang heterogen, termasuk AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), SGX, CCA, dan RISC-V.
Dikatakan Corporate Vice President, Data Center Ecosystems and Solutions, AMD, Raghu Nambiar, AMD merupakan pelopor fitur keamanan berbasis hardware canggih seperti AMD Infinity Guard, dengan kemampuan built-in seperti Secure Encrypted Virtualization (SEV), pada prosesor data center EPYC.
"Berkolaborasi dengan mitra industri, seperti VMware, sangat penting untuk mempercepat adopsi komputasi rahasia dan mengamankan beban kerja di cloud. Tidak peduli ukuran atau kecanggihan teknis sebuah organisasi, atau di mana beban kerja ditempatkan, Certifier Framework akan membantu lebih banyak pelanggan menyadari manfaat komputasi rahasia," ujarnya.
Sementara, Wakil Presiden dan Kepala Tim Keamanan & Privasi di Samsung Electronics, Yong Ho Hwang mengatakan, Samsung berkomitmen untuk memperluas komputasi rahasia ke titik akhir melalui antarmuka Islet ke arsitektur Arm CCA. "Kami senang menjadi pendukung Certifier Framework dan memiliki tujuan yang sama untuk mempercepat adopsi komputasi rahasia melalui API yang ramah pengembang untuk manajemen kepercayaan komputasi rahasia," jelasnya. (mas)