MAJALAH ICT – Jakarta. Bertepatan dengan ajang Confidential Computing Summit 2023, VMware, Inc (NYSE: VMW) mengumumkan kerja samanya dengan AMD, Samsung, dan para anggota komunitas RISC-V Keystone untuk menyederhanakan pengembangan dan pengoperasian aplikasi komputasi rahasia (confidential computing). Para pemimpin industri dan komunitas akan bekerja sama untuk memudahkan transisi komputasi rahasia dengan berkolaborasi dan berkontribusi dalam proyek Certifier Framework for Confidential Computing yang bersifat open source.
Dukungan Ekosistem yang Dibangun bagi Kerangka Kerja Pengesahan untuk Komputasi Rahasia
Untuk mendemokrasikan komputasi rahasia, VMware melakukan riset, mengembangkan, serta membuat open source proyek Certifier Framework for Confidential Computing yang ditujukan bagi developer. Dengan melakukan standarisasi pada API yang mudah digunakan dan tidak bergantung pada platform (platform-independent) untuk menciptakan dan mengoperasikan aplikasi komputasi rahasia, AMD, Samsung, dan VMware berupaya untuk mengatasi hambatan serius dalam adopsi komputasi rahasia.
Komputasi rahasia didasarkan pada konsep prosesor yang sedang berkembang disebut dengan “trusted execution environment”, yang menjaga kerahasiaan, dan integritas program serta data, bahkan ketika beban kerja (workload) dikerahkan di cloud atau infrastruktur (seperti edge) yang mungkin dioperasikan oleh orang lain. Perlindungan keamanan yang seragam berdasarkan komputasi rahasia diharapkan menjadi semakin penting dalam konteks penyebaran multi-cloud. Selain itu, dalam konteks beban kerja yang tengah berkembang seperti pembelajaran mesin (machine learning), komputasi rahasia dapat memainkan peran khusus dalam melindungi kekayaan intelektual dan hak kepemilikan data yang terkait dengan model pondasi dan kode, derivatif dari proprietary model, hingga data pelatihan pribadi. Meskipun komputasi rahasia merupakan kemajuan besar untuk keamanan dan privasi, seperti banyak fitur perangkat keras lainnya, komputasi rahasia tidak akan diadopsi secara luas, hingga bisa mengembangkan aplikasi dalam paradigma baru.
Certifier Framework sangat membantu dalam menyederhanakan pengembangan beban kerja cloud yang lebih aman, layanan penyimpanan rahasia, dan aplikasi penjaga privasi, termasuk beban kerja pembelajaran mesin dan “ekonomi data” baru yang didasarkan pada data dan model sensitif dari berbagai sumber. Kerangka kerja ini menyediakan dukungan yang tidak bergantung pada platform untuk menentukan dan menegakkan kebijakan kepercayaan (trust policies) yang dapat mengamankan beban kerja lebih baik di seluruh infrastruktur lokal (on-prem) maupun pihak ketiga, termasuk telco edge, lingkungan multi-cloud, dan cloud berdaulat (sovereign clouds). Dengan secara bersama-sama memajukan dan berkontribusi pada Certifier Framework open-source, para perusahaan dan anggota komunitas berupaya untuk secara efektif melakukan standarisasi seperangkat API developer yang akan bermanfaat bagi seluruh industri dengan mempercepat adopsi komputasi rahasia saat tersedia di ekosistem x86, Arm, dan RISC-V.
“Komputasi Rahasia memiliki potensi untuk mengamankan beban kerja dimanapun mereka bekerja, termasuk di lingkungan multi-cloud dan edge,” ujar Kit Colbert, CTO, VMware. “Tantangannya adalah membantu pelanggan untuk mengadopsi dan mengimplementasikan standar ini dengan mudah. Upaya kolektif dari ekosistem yang terus berkembang untuk Certifier Framework akan membantu memberikan manfaat-manfaat tersebut kepada ISV, pelanggan perusahaan, dan penyedia Sovereign Cloud, hal ini juga memungkinkan mereka untuk menggunakan teknologi yang sedang berkembang dengan lebih mudah dan efektif.”
VMware di Ajang Confidential Computing Summit 2023
Kemampuan Certifier Framework, yang mewakili komitmen VMware terhadap masa depan keamanan multi-cloud, menjadi sorotan di Confidential Computing Summit. VMware bersama dengan kontributor lain dalam proyek Certifier Framework akan menampilkan demo komputasi rahasia klien/cloud dalam kasus-kasus penggunaan machine learning yang menarik. Secara khusus, demo ini akan menampilkan manajemen klien-cloud “universal” di seluruh TEE yang heterogen, termasuk AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), SGX, CCA, dan RISC-V.
“AMD merupakan pelopor fitur keamanan berbasis hardware canggih seperti AMD Infinity Guard, dengan kemampuan built-in seperti Secure Encrypted Virtualization (SEV), pada prosesor data center EPYC kami,” ujar Raghu Nambiar, corporate vice president, Data Center Ecosystems and Solutions, AMD.
“Berkolaborasi dengan mitra industri, seperti VMware, sangat penting untuk mempercepat adopsi komputasi rahasia dan mengamankan beban kerja di cloud. Tidak peduli ukuran atau kecanggihan teknis sebuah organisasi, atau di mana beban kerja ditempatkan, Certifier Framework akan membantu lebih banyak pelanggan menyadari manfaat komputasi rahasia.”
“Samsung berkomitmen untuk memperluas komputasi rahasia ke titik akhir melalui antarmuka Islet ke arsitektur Arm CCA,” kata Yong Ho Hwang, Wakil Presiden dan Kepala Tim Keamanan & Privasi di Samsung Electronics. “Kami senang menjadi pendukung Certifier Framework dan memiliki tujuan yang sama untuk mempercepat adopsi komputasi rahasia melalui API yang ramah pengembang untuk manajemen kepercayaan komputasi rahasia.”
“Keystone membawa manfaat open source kepada perangkat keras komputasi rahasia,” kata Krste Asanovic, Profesor, Divisi Ilmu Komputer, Departemen EECS, Universitas California, Berkeley. “Kami sangat senang dapat memanfaatkan Certifier Framework untuk membantu para pengembang komputasi rahasia untuk tetap memiliki pilihan dalam platform seiring dengan berkembangnya kemampuan kami.”