VMware与其他行业领导者共同推广机密计算

近日，VMware在2023年机密计算峰会上宣布，将与AMD、三星和RISC-V Keystone社区成员一同简化机密计算应用的开发和运营。这些行业和社区领导者将通过合作和推动开源机密计算认证器框架项目，一同简化向实用机密计算的过渡。

支持机密计算认证器框架生态系统

为了推动机密计算的普及，VMware研究、开发并开源了以开发者为中心的机密计算认证器框架项目。通过将用于创建和操作机密计算应用的易于使用、独立于平台的API标准化，AMD、三星和VMware旨在解决阻碍采用机密计算的一个重大障碍。

机密计算基于一个被称为“可信执行环境”的新兴处理器概念。在该环境中，即使工作负载被部署在可能由他人操作的云或基础设施（如边缘）中，也能保持程序和数据的保密性和完整性。随着多云部署的发展，基于机密计算的统一安全保护预计将变得越发重要。另外，在机器学习等新兴工作负载的背景下，机密计算可以在保护与基础模型和代码、专有模型衍生品及私人训练数据相关的知识产权和专有数据方面发挥特殊作用。尽管机密计算是安全和隐私领域的一项巨大进步，但它与许多硬件功能一样，只有当新范式中的应用开发变得更容易时，才会被广泛采用。

认证器框架极大地简化了更加安全的云工作负载、保密服务和隐私保护应用的开发，包括基于多个不同来源敏感数据和模型的新型机器学习和“数据经济”工作负载。该框架为指定和执行信任策略提供了独立于平台的支持，可以更好地保护本地和第三方基础设施的工作负载，比如电信边缘、多云环境和主权云等。这些公司和社区成员旨在通过共同推进和促进开源认证器框架，有效地将一套开发者API标准化，从而使整个行业随着机密计算在x86、Arm和RISC-V生态中的应用而从中受益。

VMware首席技术官Kit Colbert表示：“无论是在多云、边缘环境或其他任何位置，机密计算可以保证运行工作负载的安全。难点在于如何帮助客户轻松采用和实施该标准。日益壮大的认证器框架贡献者生态系统将通过共同的努力为ISV、企业客户和主权云提供商带来这些益处，帮助他们更加轻松、有效地使用这一新兴技术。”

VMware参加2023年机密计算峰会

近日，VMware在机密计算峰会上重点介绍了该认证器的各项功能，展现了公司对未来多云安全的承诺。VMware与该认证器框架项目的其他贡献者将在引人瞩目的机器学习用例中演示客户/云机密计算。尤其是，这些演示将展示跨异构TEE的“通用”客户端-云信任管理，包括AMD安全加密虚拟化-安全嵌套分页（SEV-SNP）、SGX、CCA和RISC-V等。