এটি গোপনীয় নয়: কেন জিলিনেক্স গোপনীয় কম্পিউটিং কনসোর্টিয়ামে যোগ দিয়েছিল

 Xilinx সম্প্রতি যোগদান করেছে তা ঘোষণা করে আমরা আনন্দিত গোপনীয় কম্পিউটিং কনসোর্টিয়াম (CCC) গোপনীয় কম্পিউটিংকে এক্সিলারেটর এবং SmartNIC-এ প্রসারিত করার প্রচেষ্টা চালাতে সাহায্য করার জন্য। কেন আমরা কনসোর্টিয়ামে যোগ দিয়েছিলাম সে সম্পর্কে বিস্তারিত জানার আগে, সম্ভবত আমাদের ব্যাখ্যা করা উচিত যে গোপনীয় কম্পিউটিং কী এবং কোন কোম্পানিগুলি গোপনীয় কম্পিউটিং কনসোর্টিয়াম তৈরি করে।

পদার্থের মতো, ডেটা তিনটি অবস্থায় বিদ্যমান: বিশ্রামে ডেটা; ট্রানজিটে; এবং ব্যবহারে গত কয়েক দশক ধরে, স্ট্যান্ডার্ড গ্রুপ এবং প্রযুক্তি কোম্পানিগুলি প্রতিক্রিয়াশীলভাবে প্রথম দুটিতে নিরাপত্তা প্রয়োগ করছে। নিরাপত্তা প্রায়ই এনক্রিপশন জড়িত, তাই ডেটা-এ-রেস্ট আজ AES-XTS-এর মতো এনক্রিপশন অ্যালগরিদম ব্যবহার করে যখন ট্রানজিটের ডেটা SSL, TLS, এবং IPsec-এর মতো প্রযুক্তি ব্যবহার করে। এর পরে, আমরা প্রথমে ফাইলগুলি এনক্রিপ্ট করে, তারপরে লজিক্যাল ভলিউম এবং ফিজিক্যাল ড্রাইভ করে বিশ্রামে ডেটা সুরক্ষিত করেছি। প্রায়শই হ্যাকাররা শেল্ফ টুল ব্যবহার করে কন্টেন্ট হয় না; তারা সিস্টেমকে শোষণ করার নতুন উপায় আবিষ্কার করে নিজেদের গর্বিত করে। এমন কি ডার্ক ওয়েব সাইট আছে যেখানে হ্যাকাররা সিস্টেমের সাথে আপস করার জন্য তারা আবিষ্কার করা নতুন পদ্ধতি নিয়ে বড়াই করে এবং তারা মাঝে মাঝে তাদের কাজ শেয়ার করে। হ্যাকাররা দেখেছে এবং আপোসকৃত কোড, যা কয়েক দশক ধরে স্পর্শ করা হয়নি যার ফলে বাক্রোধ সুরক্ষা বাগ. এর পরে, হ্যাকাররা সিস্টেমের স্থাপত্য উপাদানগুলি, যেমন মেমরির অন্বেষণ শুরু করে এবং তৈরি করে মেল্টডাউন হার্ডওয়্যার দুর্বলতা. তারপর তারা সিপিইউ ছিঁড়ে ফেলল এবং দেখতে পেল যে তারা সিপিইউ রেজিস্টারগুলিকে ফাঁকি দিয়ে অনুমানমূলক কার্য সম্পাদনকে কাজে লাগাতে পারে, যার ফলে ভূত দুর্বলতা মাইক্রোপ্রসেসর প্রভাবিত. এখানেই কনফিডেন্সিয়াল কম্পিউটিং আসে। 

গোপনীয় কম্পিউটিং মেমরিতে ডেটা সুরক্ষিত করতে চায়, হোস্ট সিপিইউ থেকে ভ্রমণ করে এবং অবশেষে হোস্ট সিপিইউতে কার্যকর করার সময়। এটি একটি হার্ডওয়্যার-ভিত্তিক তৈরি করে এটি করে, বিশ্বস্ত কার্যকরী পরিবেশ (TEE). গত বসন্ত, লিনাক্স ফাউন্ডেশন বুঝতে পেরেছে যে পাবলিক ক্লাউডের উপর ব্যাপক নির্ভরতা নিরাপত্তার জন্য আরও উন্নত সামগ্রিক পদ্ধতির দাবি করে। তাই, তারা চালু করেছে গোপনীয় কম্পিউটিং কনসোর্টিয়াম. প্রিমিয়ার সদস্যরা হলেন Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft, এবং Redhat। এখানে এক ডজনেরও বেশি সাধারণ সদস্য রয়েছে, যার মধ্যে AMD, NVIDIA, এবং VMWare এর মতো কোম্পানি রয়েছে।

সম্পূর্ণরূপে হার্ডওয়্যারে একটি TEE একত্রিত করে গোপনীয় কম্পিউটিং অর্জন করা যেতে পারে। তিনটি প্রধান CPU প্ল্যাটফর্ম বিক্রেতা: Intel, AMD, এবং ARM, সকলেই একটি TEE সমর্থন করে। ইন্টেল তৈরি করেছে সফটওয়্যার গার্ড এক্সটেনশন (SGX), AMD এর অফার করা হয়েছে সুরক্ষিত এনক্রিপ্টেড ভার্চুয়ালাইজেশন (এসইভি), এবং ARM আছে ট্রাস্টজোন. বিকাশকারীরা এই TEE প্ল্যাটফর্মগুলিকে লিভারেজ করতে পারে, তবে প্রতিটি আলাদা, যার অর্থ SGX-এর জন্য লেখা কোড AMD প্রসেসরে কাজ করবে না। সুতরাং, Xilinx কোথায় ফিট করে? আমাদের উদ্দেশ্য হল কীভাবে আমরা একটি টিইইকে একটি এক্সিলারেটর কার্ডে প্রসারিত করতে পারি বা হোস্ট টিইই এবং এক্সিলেটর কার্ডের মধ্যে কার্যকর করা একজনের মধ্যে নিরাপদে ডেটা এবং কোড হ্যান্ড অফ করার জন্য একটি পদ্ধতি প্রদান করতে পারি তা বোঝা।

এই মুহুর্তে, আমাদের ডেটা সেন্টার গ্রুপ (DCG) দুটি পথ অন্বেষণ করছে। প্রথমত, AMD-এর সাথে আমাদের শক্তিশালী জোটের মাধ্যমে, এবং আমরা SEV-কে আরও ভালভাবে বোঝার জন্য অন্বেষণ করছি যে এটি কীভাবে DCG-এর ভবিষ্যত অ্যাক্সিলারেটর পণ্য পরিকল্পনার মানচিত্র করতে পারে। দ্বিতীয় পথটি আমাদের এআরএম কোর ডিজাইনের লাইসেন্সিং জড়িত, যা নিয়ন্ত্রণ বিমানের কাজগুলি পরিচালনা করার জন্য আমাদের অনেক চিপগুলিতে অন্তর্ভুক্ত রয়েছে। এআরএম-এর আরও বেশ কিছু গবেষণা প্রকল্প চলছে যেগুলি তারা CCC-কে প্রস্তাব করেছে যেগুলি TrustZoneকে এমনভাবে প্রসারিত করেছে যা আমাদের জন্য একটি এক্সিলারেটর কার্ড কার্যকর করার পরিবেশ সুরক্ষিত করা আরও সহজ করে তুলতে পারে। আমরা ইতিমধ্যেই এআরএম টিমের সাথে আলোচনা শুরু করেছি এবং ভবিষ্যতের জন্য আমাদের নিরাপত্তা পরিকল্পনা প্রণয়ন শুরু করার সাথে সাথে আগামী মাসগুলিতে আরও শিখতে আশা করি৷   

আমরা বিশ্বাস করি যে CCC-এর অবদানগুলি শিল্পে উল্লেখযোগ্য অগ্রগতি আনবে যা পরবর্তী প্রজন্মের ক্লাউড এবং এজ কম্পিউটিং-এর জন্য কম্পিউটেশনাল বিশ্বাস এবং নিরাপত্তা সহ ডেটা সেন্টার সমাধানগুলির ত্বরণকে আরও ত্বরান্বিত করবে।

সূত্র: https://forums.xilinx.com/t5/Xilinx-Xclusive-Blog/It-s-No-Secret-Why-Xilinx-Joined-the-Confidential-Computing/ba-p/1185887