コンピューティングは、必要なセキュリティ・ポリシーを満たすあらゆるプラットフォーム上でコンピューティング・セッションを実行できる分散ユーティリティとなり、情報のセキュリティとプライバシーに対する信頼を確保するために、コンピューティング・ユーティリティ・インフラを信頼できることが極めて重要になっています。このモデルは、データやコードを盗むことを目的とするサイバー犯罪者の格好の標的となっています。
コンフィデンシャル・コンピューティングとは、プロセスがオペレーティング・システム(OS)カーネルを信頼する必要性や、仮想マシンがハイパーバイザーを信頼する必要性など、コンピューティング・インフラを信頼する必要性を低減する技術の広義の呼称です。脅威はあらゆる産業分野に及びますが、Armアーキテクチャは、それが使用されるフォームファクタと市場の幅が広いという点でユニークであり、当社のパートナーは、既存のArmv8-Aデバイスを使用してコンフィデンシャルコンピューティングを積極的に革新し、提供しています。
Arm CCAは、TrustZoneの強固なセキュリティの基盤の上に、動的に作成されるRealmの概念を導入し、進化と革新の両方を実現しています。
保護されたメモリ空間でのレルム実行方法
Realm Management Extension (RME) は、Realm と呼ばれる新しいクラスの証明可能な分離環境をサポートします。Realm は、現在 TrustZone にある既存の Normal World や Secure World から隔離されています。
下図に示すように、RME は、仮想マシンやコンテナなどのメインストリーム コンピューティング ワークロードを、ハイパーバイザ、Normal World カーネル、さらには TrustZone アプリケーションなどの特権的なソフトウェアおよびハードウェア エージェントから保護します。
保護されたメモリ空間でレームが実行される様子を示した図
信頼関係の再認識
今日、コンピューティングは、必要なセキュリティポリシーを満たすあらゆるプラットフォーム上でコンピューティングセッションを実行できる分散ユーティリティです。このコンピューティング・ユーティリティ・インフラを信頼できるかどうかは、人々が自分の情報のセキュリティとプライバシーについて確信を持てるようにするための重要な要素です。
