VM웨어, 보안 컴퓨팅 도입 장벽 낮춘다

VM웨어는 보안 컴퓨팅 애플리케이션 개발과 운영, 도입 간소화에 앞장서겠다고 30일 밝혔다.

VM웨어는 이를 위해 '컨피덴셜 컴퓨팅 서밋 2023'에서 AMD, 삼성, 리스크 파이브 키스톤 커뮤니티 회원사와 협력하겠다고 발표했다. 회원사는 보안 컴퓨팅 프로젝트를 위한 오픈 소스 인증 프레임워크에 참여·기여함으로써, 실용적인 보안 컴퓨팅을 산업에 도입할 수 있도록 도울 예정이다.

VM웨어는 보안 컴퓨팅 대중화를 위해 개발자 중심의 보안 컴퓨팅용 인증 프레임워크 프로젝트를 연구해 개발, 오픈 소스화했다. AMD, 삼성, VM웨어는 보안 컴퓨팅 앱 개발과 운영을 위해 용이하고 플랫폼에서 독립된 API를 기반으로 표준화를 지원한다. 이를 통해 보안 컴퓨팅 도입 장벽을 낮출 계획이다.

VM웨어는 보안 컴퓨팅 대중화를 위해 개발자 중심의 보안 컴퓨팅용 인증 프레임워크 프로젝트를 연구해 개발, 오픈 소스화했다. AMD, 삼성, VM웨어는 보안 컴퓨팅 앱 개발과 운영을 위해 용이하고 플랫폼에서 독립된 API를 기반으로 표준화를 지원한다. 이를 통해 보안 컴퓨팅 도입 장벽을 낮출 계획이다.

보안 컴퓨팅 워크로드는 클라우드나 엣지 등 타인의 인프라에 배포된 경우에도 프로그램과 데이터의 기밀성과 무결성을 유지하는 '신뢰할 수 있는 실행 환경'이라는 새로운 프로세서 개념에 기반한다. 

보안 컴퓨팅 기반의 균일한 보안 기능은 멀티 클라우드 환경에서 더 중요해질 전망이다. 머신러닝 같은 새로운 워크로드의 경우에도 보안 컴퓨팅은 기반 모델 및 코드, 독점 모델 파생물, 비공개 교육 데이터와 관련한 지적 재산과 독점 데이터를 보호하는 역할을 할 수 있다. 

보안 컴퓨팅은 보안과 개인정보 보호 측면에서 엄청난 발전이지만, 많은 하드웨어 기능과 마찬가지로 이 새 패러다임에서 앱 개발이 더 쉬워질 때까지 널리 도입되지는 않을 것이다.

인증 프레임워크는 여러 소스에서 집계된 민감 데이터와 모델을 활용한 새로운 차원의 머신러닝이나 ‘데이터 경제’ 워크로드를 포함해 더욱 안전한 클라우드 워크로드, 비밀 유지 서비스 및 개인 정보 보호 애플리케이션의 개발을 크게 간소화한다. 

이 프레임워크는 통신 엣지, 멀티 클라우드 환경, 소버린 클라우드를 비롯한 온프레미스 및 타사 인프라 전반에서 워크로드를 더 안전하게 보호할 수 있는 신뢰 정책을 지정하고 시행하기 위한 지원을 플랫폼에 제공한다. 

관련기사

오픈 소스 인증 프레임워크를 공동으로 발전시키고 기여함으로써, 이 기업들과 커뮤니티 구성원들은 개발자 API 세트를 효과적으로 표준화하고 x86, Arm, 리스크 파이브 생태계에서 보안 컴퓨팅 사용과 도입을 가속화해 업계 전체의 이익을 증진하는 것을 목표로 한다.

VM웨어 키트 콜버트 수석 부사장 겸 최고기책임자(CTO)는 "보안 컴퓨팅은 멀티 클라우드와 엣지 환경 어디에서나 워크로드를 보호할 수 있는 잠재력을 가졌다"며 "고객이 해당 표준을 쉽게 도입하고 실행하도록 지원하는 것이 과제였지만, 인증 프레임워크에 기여하는 생태계의 공동 노력은 독립 소프트웨어 벤더, 기업 고객, 소버린 클라우드 공급업체까지도 이 새로운 기술을 보다 쉽고 효과적으로 사용할 수 있게 도울 것"이라고 전했다.