CentOS 全面停服在即,如何保障用户操作系统的安全和稳定,一度成为炙手可热的话题。安全可信是龙蜥社区八大技术方向之一,围绕系统安全的热点话题,龙蜥社区将于 3 月 24 日(本周五)在北京召开系统安全 MeetUp,并将重磅发布《商用密码技术最佳实践白皮书》和《云原生机密计算最佳实践白皮书》两大白皮书,该书分别由龙蜥社区商密软件栈 SIG 和云原生机密计算 SIG 基于 OS 安全技术和精华案例沉淀而成,致力于帮助广大面临 OS 安全问题的用户深入了解操作系统标杆产品实践,让业务创新与技术探索有安全可靠的基座。
商用密码技术最佳实践白皮书
商用密码承载了国内数据和网络的基础安全使命,我们将商密软件栈 SIG 的技术和案例的沉淀做了整理汇总,挑选其中精华的内容形成了《商用密码技术最佳实践白皮书》,从社区、案例、技术全方位介绍了商用密码生态,为商密行业贡献出龙蜥力量。
覆盖全面:涵盖了从硬件、bootloader、内核、密码算法库到高级语言的商用密码解读。
案例丰富:来自多个领域的专家经验,贡献了丰富且接地气的商密案例。
上手容易:商密技术由浅入深,附带大量的示例命令及代码,手把手带领读者从入门到实践。
(图/白皮书目录一览)
商密软件栈 SIG 依托基础软件上游社区,秉承为已有轮子支持商密的原则,在全栈范围内的多个基础组件中实现了商密算法以及性能优化,包括 Linux 内核、OpenSSL、libgcrypt、gnulib、nettle 等在内的基础组件,支持了商密算法以及大量的性能优化,并且得到 上游社区的支持进入主线,基本补齐了商密算法在基础软件中的一些短板,在兼容现有 API 的情况下,提供给普通开发者平滑的使用体验。
云原生机密计算最佳实践白皮书
随着数据资源开放共享和数据安全威胁的增加,隐私保护云计算成为数据处理的新范式,而机密计算是实现隐私保护云计算的关键核心技术之一。我们将云原生机密计算 SIG 的技术和解决方案的沉淀做了整理汇总,挑选其中精华的内容形成了《云原生机密计算最佳实践白皮书》,为用户提供开箱即用的机密计算软件栈,降低机密计算的使用门槛, 推动云原生场景下的机密计算技术的发展。
繁荣生态:涵盖从机密计算平台、编程框架、运行时底座、解决方案全方面的机密计算技术解读。
多元共赢:汇聚多家伙伴的合作成果,为您带来前沿技术应用与行业洞察。
详尽专业:展示丰富的应用场景和用户实践案例,由浅入深,助力读者更好地理解和应用机密计算技术。
(图/白皮书目录一览)
在日益严苛的隐私保护相关法律法规约束下,作为当前数据处理基础设施的云计算也正在经历一次重大的范式转换,即从默认以 CSP 为信任基础的计算范式走向信任链与 CSP 解耦的新范式。我们将此范式称为隐私保护云计算,而机密计算是实现隐私保护云计算的关键核心技术之一。
为拥抱隐私保护云计算新范式,促进隐私保护云计算生态发展,云原生机密计算SIG应运而生:
云原生机密计算 SIG 四大特点,助力机密计算技术蓬勃发展:
1、推广机密计算技术
- 邀请参与方在龙蜥大讲堂介绍和推广机密计算技术与解决方案。
- 与芯片厂商合作,未来可以通过龙蜥实验室让外部用户体验机密计算技术,对机密计算有一个更深入化的了解。
2、提高机密计算技术的可用性
- 支持多种机密计算硬件。
- 提供多种运行时底座和编程框架供用户选择。
3、提升机密计算技术的泛用性
- 为最有代表性的通用计算场景打造解决方案和案例(特性即产品)。
- 积极拥抱并参与到机密计算前沿技术领域的探索与实践,加速创新技术的落地。
4、澄清误会并增加用户信心
- 发布机密计算技术白皮书。
- 与社区和业界合作,未来提供结合了软件供应链安全的远程证明服务体系。
龙蜥社区系统安全 MeetUp 议程点击下图了解:
注意:距离系统安全 MeetUp 开始仅有 2 天,还有参会的小伙伴可点击链接报名:https://openanolis.mikecrm.com/sA1162U
