Teknogav.com – AMD, Samsung, VMware dan para anggota komunitas RISC-V Keystoner bekerja sama untuk menyederhanakan pengembangan dan pengoperasian aplikasi komputasi sederhana. Kolaborasi tersebut diumumkan VMware pada ajang Confidential Computing Summit 2023. Kerja sama antara para pemimpin industri dan komunitas dilakukan untuk mempermudah transisi komputasi rahasia. Mereka akan bekerja sama dan berkontribusi dalam proyek Certifier Framework for Confidential Computing yang bersifat open source.
"Keystone membawa manfaat open source kepada perangkat keras komputasi rahasia. Kami sangat senang dapat memanfaatkan Certifier Framework untuk membantu para pengembang komputasi rahasia untuk tetap memiliki pilihan dalam platform seiring dengan berkembangnya kemampuan kami,” ucap Krste Asanovic, Profesor, Divisi Ilmu Komputer, Departemen EECS, Universitas California, Berkeley.
VMware melakukan penelitian, mengembangkan dan membuat open source prpoyek Certifier Framework for Confidential Computing bagi developer demi mendemokrasikan komputasi rahasia. Standarisasi API yang mudah digunakan dan tidak bergantung pada platform dilakukan untuk menciptakan dan mengoperasikan aplikasi komputasi rahasia. Upaya AMD, Samsung dan VMware tersebut demi mengatasi kendala serius dalam adopsi komputasi rahasia.
"AMD merupakan pelopor fitur keamanan berbasis hardware canggih seperti AMD Infinity Guard, dengan kemampuan built-in seperti Secure Encrypted Virtualization (SEV), pada prosesor data center EPYC kami," ucap Raghu Nambiar, corporate vice president, Data Center Ecosystems and Solutions, AMD.
Baca juga: AMD EPYC Generasi Keempat Dukung Kinerja Data Center Modern
Konsep prosesor ‘trusted execution environment’ yang sedang berkembang menjadi landasan dari komputasi rahasia. Pada konsep tersebut, kerahasiaan dijaga, demikian juga dengan integritas program dan data. Hal ini tetap berlaku bahkan saat beban kerja dikerahkan di cloud atau infrastruktur seperti edge yang dijalankan pihak lain. Harapannya, perlindungan keamanan yang seragam berdasarkan komputasi rahasia makin penting dalam konteks penyebaran multi-cloud.
Komputasi rahasia juga berperan khusus dalam melindungi kekayaan intelektual dan hak kepemilikan data dalam konteks beban kerja yang sedang berkembang. Contohnya pada machine learning, perlindungan mencakup foundation model (FM) dan kode pemrograman, derivatif dari proprietary model sampai data pelatihan pribadi. Layaknya fitur perangkat keras lain, komputasi rahasia merupakan kemajuan besar dalam keamanan dan privasi. Sayangnya, komputasi rahasia tidak diadopsi secara luas.
Certifier Framework mendukung penyederhanaan pengembangan beban kerja cloud yang lebih aman, layanan penyimpanan rahasia dan aplikasi penjaga privasi. Ini termasuk beban kerja pembelajaran mesin dan ‘ekonomi data’ baru yang dilandasi data dan model sensitif dari berbagai sumber. Kerangkat kerja tersebut menyediakan dukungan yang tidak bergantung pada platform. Dukungan tersebut untuk menentukan dan menegakkan kebijakan kepercayaan untuk meningkatkan pengamanan beban kerja di seluruh infrastruktur, on-premise dan pihak ketiga. Pengamanan tersebut termasuk di telco edge, lingkungan multi-cloud dan cloud yang berdaulat.
Baca juga: Integrasi VMware Carbon Black Workload Jamin Keamanan Infrastruktur Digital
"Samsung berkomitmen untuk memperluas komputasi rahasia ke titik akhir melalui antarmuka Islet ke arsitektur Arm CCA. Kami senang menjadi pendukung Certifier Framework dan memiliki tujuan yang sama untuk mempercepat adopsi komputasi rahasia melalui API yang ramah pengembang untuk manajemen kepercayaan komputasi rahasia,” ucap Yong Ho Hwang, Wakil Presiden dan Kepala Tim Keamanan & Privasi di Samsung Electronics.
Perusahaan-perusahaan dan anggota komunitas berupaya menstandarisasi perangkat API developer secara efektif dengan memajukan dan berkontribusi pada Certifier Framework open-source bersama-sama. Upaya ini dilakukan dengan mempercepat adopsi komputasi rahasia pada ekosistem x86, Arm, dan RISC-V sehingga bermanfaat bagi seluruh industri.
"Komputasi Rahasia memiliki potensi untuk mengamankan beban kerja di mana pun mereka bekerja, termasuk di lingkungan multi-cloud dan edge. Tantangannya adalah membantu pelanggan untuk mengadopsi dan menerapkan standar ini dengan mudah. Upaya kolektif dari ekosistem yang terus berkembang untuk Certifier Framework akan membantu memberikan manfaat-manfaat tersebut kepada ISV, pelanggan perusahaan, dan penyedia Sovereign Cloud. Hal ini juga memungkinkan mereka untuk menggunakan teknologi yang sedang berkembang dengan lebih mudah dan efektif,” ucap Kit Colbert, CTO, VMware.
Baca juga: Pembaruan VMware vSphere Terkini Dukung Fitur Keamanan AMD SEV-ES
Pada ajang Confidential Computing Summit 2023, VMware mendemonstrasikan komputasi rahasia klien atau cloud dalam kasus-kasus penggunaan machine learning yang menarik. Demo tersebut menampilkan manajemen klien-cloud ‘universal’ di seluruh TEE yang heterogen. AMD Secure Encrypted Virtualization -Secure Nested Paging (SEV-SNP), SGX, CCA, dan RISC-V juga termasuk dalam demo tersebut.