VMware belum lama ini di Palo Alto, Amerika Serikat mengumumkan kolaborasinya dengan sejumlah pihak untuk mengakselerasi adopsi confidential computing di dunia. Dilakukan bertepatan dengan Confidential Computing Summit 2023, sejumlah pihak yang bekerja sama dengan VMware tersebut adalah AMD, Samsung, dan para anggota dari komunitas RISC-V Keystone.
Melalui kolaborasi yang dimaksud, VMware dan para mitranya berharap bisa menyederhanakan pengembangan dan pengoperasian berbagai aplikasi confidential computing sehingga memudahkan transisi ke confidential computing praktis. Mereka akan berkolaborasi dan berkontribusi terhadap proyek open source Certifier Framework for Confidential Computing.
Confidential computing sendiri adalah teknologi yang bisa memproteksi data ketika data tersebut sedang diproses. Bila menggunakan CPU contohnya, confidential computing bisa mengisolasi data pada suatu CPU yang terproteksi sewaktu data tersebut sedang diproses. Biasanya agar suatu data bisa diproses, data bersangkutan tidak dalam keadaan terenkripsi. Bila sebelumnya terenkripsi, data itu akan didekripsi sebelum diproses dan akan dienkripsi sesudah diproses. Confidential computing mengamankan data yang dimaksud saat diproses.
VMware menambahkan bahwa konsep confidential computing berawal dari prosesor Intel yang memperkenalkan konsep TEE (trusted execution environment) pada tahun 2011. Kini konsep TEE tersebut digunakan pula oleh para vendor cip komputasi lainnya. Lebih lanjut VMware mengatakan praktik-praktik confidential computing menawarkan berbagai mekanisme tingkat platform untuk memproteksi peranti lunak dan data yang digunakannya di mana pun peranti lunak tersebut berjalan.
Pada era multi-cloud, confidential computing menjadi makin penting. Pasalnya, confidential computing bisa lebih memastikan kerahasiaan dan integritas dari peranti lunak dan data di infrastruktur mana saja mereka berjalan, termasuk yang dioperasikan oleh pihak lain. Pada era multi-cloud, beban-beban kerja bisa berjalan di aneka infrastruktur, baik di public cloud, di private cloud, maupun di edge.
Proyek Certifier Framework for Confidential Computing
Namun, terdapat berbagai hambatan untuk menggunakan confidential computing. VMware menyebutkan setidaknya ada empat hambatan untuk menggunakan confidential computing. Proyek Certifier Framework for Confidential Computing adalah jawaban VMware akan hambatan-hambatan yang dimaksud. Dengan kolaborasi VMware, AMD, Samsung, dan para anggota komunitas RISC-V Keystone; proyek open source Certifier Framework for Confidential Computing akan terakselerasi dus adopsi confidential computing pun akan terakselerasi.
“Confidential computing memiliki potensi untuk mengamankan beban kerja di mana pun mereka bekerja, termasuk di lingkungan multi-cloud dan edge,” ujar Kit Colbert (CTO, VMware). “Tantangannya adalah membantu pelanggan untuk mengadopsi dan mengimplementasikan standar ini dengan mudah. Upaya kolektif dari ekosistem yang terus berkembang untuk Certifier Framework akan membantu memberikan manfaat-manfaat tersebut kepada ISV, pelanggan perusahaan, dan penyedia Sovereign Cloud, hal ini juga memungkinkan mereka untuk menggunakan teknologi yang sedang berkembang ini dengan lebih mudah dan efektif,” tegasnya.
Lalu apa yang menjadi hambatannya? Pertama, peranti keras dari platform confidential computing adalah beragam sehingga program yang ditulis untuk suatu platform — misalnya yang digunakan suatu organisasi — biasanya akan bekerja untuk platform itu saja. Kedua, pemrogram perlu untuk menambahkan ribuan baris kode keamanan baru ke sebuah program agar bisa memanfaatkan confidential computing. Ketiga, program-program confidential computing yang masing-masing dikembangkan khusus untuk keperluan tertentu bisa menimbulkan masalah kompatibilitas satu sama lain dan juga scalability. Keempat, walau secara konsep sederhana, diperlukan pengalaman untuk memanfaatkan confidential computing dengan baik.
VMware menjelaskan Certifier Framework mencoba mengatasi hambatan-hambatan tersebut melalui dua bagian. Bagian pertama adalah suatu application development library yang memberikan sejumlah kecil set antarmuka pemrograman yang lengkap. Disebut juga dengan API, application development library membolehkan pemrogram untuk melakukan porting aplikasi yang sudah ada atau mengembangkan aplikasi baru dengan sedikit usaha. Sementara, bagian kedua adalah suatu layanan sertifikasi yang scalable dan disebut dengan Certifier Service. Layanan ini terdiri dari suatu set aplikasi server yang mengevaluasi kebijakan dan mengelola aneka hubungan kepercayaan dalam suatu domain keamanan.
VMware menambahkan bahwa bagian pertama dari Certifier Framework bisa mengatasi hambatan pertama, kedua, dan sebagian keempat sehubungan penggunaan confidential computing tadi. Adapun bagian kedua, bisa mengatasi hambatan ketiga dan keempat. Dengan kerja sama VMware, AMD, Samsung, dan juga anggota komunitas RISC-V Keystone; hal-hal yang ditawarkan Certifier Framework bisa dibuat menjadi standar sehingga diharapkan memudahkan pengembangan aplikasi dan pemanfaatan confidential computing — mendemokrasikan confidential computing — serta sejalan dengan itu mengakselerasi adopsinya.