Google и Microsoft присоединились к консорциуму за конфиденциальность

Екатерина Быстрова 22 Августа 2019 - 11:11

Домашние пользователи

Защита персональных данных

...

Google и Microsoft присоединились к консорциуму за конфиденциальность

Одни из крупнейших игроков киберпространства — Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom и Tencent — решили создать объединение, основная деятельность которого сосредоточится вокруг продвижения безопасных практик вычисления.

Группа получила имя Confidential Computing Consortium. Ее задача — выработать стратегии и разработать инструменты, которые ускорят внедрение «конфиденциального вычисления».

Под «конфиденциальным вычислением» группа понимает аппаратные и программные решения для изоляции пользовательских данных внутри памяти компьютера. Благодаря такому подходу можно предотвратить раскрытие важной информации другим приложениям или самой операционной системе.

Самый простой способ добиться конфиденциального вычисления — задействовать доверенные среды выполнения (trusted execution environment, TEE). По сути, такая реализация подразумевает использование конфиденциальных областей памяти CPU.

В этом случае только определенные приложения смогут записывать и считывать данные.

В свете нового объединения три корпорации — Intel, Microsoft и Red Hat — представили специальные инструменты с открытым исходным кодом:

Intel® Software Guard Extensions (Intel® SGX) Software Development Kit — призван помочь разработчикам приложений защитить данные и код от раскрытия и модификации. Это выполняется на аппаратном уровне.
Microsoft Open Enclave SDK — фреймворк с открытым исходным кодом, позволяющий разработчикам создавать TEE-приложения.
Red Hat Enarx — поможет создать и запускать конфиденциальные приложения, не зависящие от серверов.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 16:37

Корпорации Системы управления доступом (IdM/IAM)Системы единого входа (SSO)Системы аутентификации Аладдин

Вышел JaCarta Identity Provider для единого входа в корпоративные сервисы

Компания «Аладдин» представила первую версию JaCarta Identity Provider — продукта для сквозной аутентификации пользователей в корпоративных сервисах. JIP входит в состав JaCarta Authentication Server и предназначен для компаний, где сотрудники работают сразу с большим количеством внутренних систем: CRM, порталами, BI-инструментами и другими приложениями.

Решение поддерживает протоколы SAML и OIDC, а значит, может использоваться для единого входа в корпоративные приложения.

Пользователь проходит аутентификацию один раз, после чего получает доступ к нужным сервисам без отдельного входа в каждую систему.

В JIP также предусмотрена адаптивная аутентификация. Администратор может задавать разные сценарии входа в зависимости от контекста: например, использовать простую парольную проверку, строгую аутентификацию по цифровым сертификатам или более усиленный вариант.

Кроме единого входа, JaCarta Identity Provider позволяет управлять настройками OIDC/SAML-клиентов, вести журналы действий пользователей и администраторов, а также отслеживать параметры работы самого сервиса.

В «Аладдине» отмечают, что отдельные формы входа в каждом корпоративном приложении усложняют контроль и увеличивают поверхность атаки. Централизация аутентификации должна упростить работу пользователей и администраторов, не снижая уровень защиты информационных систем.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!