AMD и Samsung помогут VMware доделать фреймворк конфиденциальных вычислений

Татьяна Никитина 04 Июля 2023 - 14:54

...

AMD и Samsung помогут VMware доделать фреймворк конфиденциальных вычислений

Компания VMware объявила о партнерстве, призванном ускорить создание приложений, пригодных для конфиденциальных вычислений. К ее проекту Certifier Framework for Confidential Computing присоединились AMD, Samsung и участники сообщества RISC-V Keystone.

Концепция конфиденциальных вычислений (Confidential Computing) предполагает защиту используемых данных с помощью аппаратной доверенной среды выполнения (TEE). Приложение и данные на время обработки изолируются — заключаются в анклав, и аппаратные механизмы безопасности блокируют доступ хостовой ОС и прочим кодам, предотвращая стороннее вмешательство и кражу конфиденциальной информации.

Подобные меры предосторожности, по словам VMware, особенно важны для приложений, работающих в многооблачных средах. Однако темпы внедрения конфиденциальных вычислений пока оставляют желать лучшего — из-за сложности создания соответствующих приложений.

Чтобы ускорить процесс, компания запустила проект Certifier Framework for Confidential Computing. Созданный ею фреймворк с открытым исходным кодом состоит из двух частей:

библиотека для разработки приложений, способных работать в TEE-средах;
масштабируемый Certifier Service — набор серверных приложений для оценки политики и управления отношениями доверия в защищаемой зоне.

Библиотеку, а по сути кросс-платформенный API, можно также использовать для адаптации существующего софта к условиям Confidential Computing. В любом случае стандартизированный API должен облегчить задачу разработчикам.

«Конфиденциальные вычисления обладают значительным потенциалом в отношении защиты приложений, в том числе тех, что работают в многооблачных средах, — заявил Кит Колберт (Kit Colbert), технический директор VMware. — Оказание помощи в принятии и реализации стандарта — это большой вызов».

Компания надеется, что поддержка AMD, Samsung и RISC-V Keystone ускорит создание специализированных кодов для экосистем x86, Arm и RISC-V, и призывает других участников ИТ-сообщества присоединиться к ее проекту.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!