大型科技公司正在采用一種新的安全模式,即保密計(jì)算,以保護(hù)數(shù)據(jù)在使用過(guò)程中的安全。 研究背景 保障數(shù)據(jù)安全的三大環(huán)節(jié)包括保護(hù)存儲(chǔ)、傳輸和使用中的數(shù)據(jù)。保護(hù)存儲(chǔ)狀態(tài)的數(shù)據(jù)意味著使用加密或令牌等方法,這樣即使數(shù)據(jù)從服務(wù)器或數(shù)據(jù)庫(kù)中被復(fù)制,竊取者也無(wú)法訪問(wèn)這些信息。保護(hù)傳輸中的數(shù)據(jù)意味著數(shù)據(jù)在服務(wù)器和應(yīng)用程序之間移動(dòng)時(shí)未經(jīng)授權(quán)的人也無(wú)法看到信息。已有成熟的方法可以提供這兩種保護(hù)。 面臨挑戰(zhàn) 但在數(shù)據(jù)使用過(guò)程中實(shí)施保護(hù)特別困難,因?yàn)閼?yīng)用程序需要有清晰的數(shù)據(jù)才能進(jìn)行計(jì)算,而不是采取加密或有其他保護(hù)手段。但這意味著惡意軟件可以轉(zhuǎn)儲(chǔ)內(nèi)存內(nèi)容來(lái)竊取信息。如果數(shù)據(jù)是加密存儲(chǔ)在服務(wù)器的硬盤(pán)上,但暴露給在內(nèi)存時(shí)被竊取,那么數(shù)據(jù)是否進(jìn)行了加密并不重要。 保密計(jì)算聯(lián)盟 保密計(jì)算的擁護(hù)者希望改變這種情況。微軟軟件架構(gòu)師、保密計(jì)算聯(lián)盟技術(shù)顧問(wèn)委員會(huì)主席Dave Thaler表示:“我們正在努力宣傳,在數(shù)據(jù)使用過(guò)程中有切實(shí)可行的解決方案來(lái)保護(hù)數(shù)據(jù)?!痹撀?lián)盟由Linux基金會(huì)于去年8月發(fā)起,旨在定義保密計(jì)算的標(biāo)準(zhǔn),并支持開(kāi)發(fā)和采用開(kāi)源工具。其成員包括阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、華為、IBM(通過(guò)其子公司Red Hat)、英特爾、微軟、甲骨文、Swisscom、騰訊和Vmware等科技巨頭。其中有幾家已經(jīng)有保密計(jì)算產(chǎn)品和服務(wù)出售。 保密計(jì)算 保密計(jì)算使用基于硬件的技術(shù),將數(shù)據(jù)、特定功能或整個(gè)應(yīng)用程序與操作系統(tǒng)、管理程序或虛擬機(jī)管理器及其他特權(quán)進(jìn)程隔離。數(shù)據(jù)存儲(chǔ)在可信執(zhí)行環(huán)境(TEE)中,即使使用調(diào)試器,也無(wú)法從外部查看數(shù)據(jù)或?qū)ζ鋱?zhí)行的操作。TEE確保只有經(jīng)過(guò)授權(quán)的代碼才能訪問(wèn)數(shù)據(jù)。如果代碼被篡改或篡改,TEE就會(huì)拒絕操作。 優(yōu)勢(shì) 由于擔(dān)心潛在的數(shù)據(jù)暴露,許多組織都拒絕將一些最敏感的應(yīng)用遷移到云端。Fortanix公司營(yíng)銷(xiāo)副總裁、保密計(jì)算聯(lián)盟外聯(lián)主席Seth Knox表示,保密計(jì)算使得不同的組織可以將數(shù)據(jù)集組合起來(lái)進(jìn)行分析,而不需要訪問(wèn)對(duì)方的數(shù)據(jù)。例如,零售商和信用卡公司可以對(duì)客戶(hù)和交易數(shù)據(jù)進(jìn)行交叉檢查,以確定是否存在潛在的欺詐行為,而不允許對(duì)方訪問(wèn)原始數(shù)據(jù)。 保密計(jì)算可能有其他與安全無(wú)關(guān)的好處。例如,一個(gè)圖像處理應(yīng)用可以將文件存儲(chǔ)在TEE中,而不是將視頻流發(fā)送到云端,這樣可以節(jié)省帶寬并減少延遲。應(yīng)用程序甚至可以在處理器層面上劃分出這樣的任務(wù),由主CPU處理大部分的處理工作,敏感的計(jì)算則依靠網(wǎng)絡(luò)接口卡上的TEE。 這樣的技術(shù)也可以保護(hù)算法。一個(gè)機(jī)器學(xué)習(xí)算法,或者像股票交易平臺(tái)這樣的分析應(yīng)用,都可以放在TEE內(nèi)部。Gartner公司的技術(shù)分析師Martin Reynolds說(shuō):“你不想讓我知道你在交易什么股票,也不想讓你知道算法。在這種情況下,你不會(huì)得到我的代碼,我也不會(huì)得到你的數(shù)據(jù)?!?/span> 已有基礎(chǔ) 保密計(jì)算需要硬件和軟件供應(yīng)商之間進(jìn)行廣泛的合作,以便應(yīng)用程序和數(shù)據(jù)能夠與TEE一起工作。目前執(zhí)行的大多數(shù)保密計(jì)算都是在英特爾服務(wù)器(如Xeon系列)上通過(guò)英特爾的軟件衛(wèi)士擴(kuò)展(SGX)運(yùn)行,它將特定的應(yīng)用代碼和數(shù)據(jù)隔離在內(nèi)存的私有區(qū)域內(nèi)運(yùn)行。但最近的安全研究表明,英特爾SGX可能會(huì)受到側(cè)向通道和定時(shí)攻擊。 幸運(yùn)的是,TEE并不是只有英特爾硬件才有。OP-TEE是針對(duì)運(yùn)行在Arm Cortex-A內(nèi)核上的非安全Linux內(nèi)核的TEE。微軟的虛擬安全模式是Windows 10和Windows Server 2016中的Hyper-V(Windows系統(tǒng)的超級(jí)監(jiān)督者)實(shí)現(xiàn)的一種基于軟件的TEE。 開(kāi)源項(xiàng)目 保密計(jì)算聯(lián)盟目前支持少數(shù)幾個(gè)開(kāi)源項(xiàng)目,包括Intel的SGX SDK for Linux、微軟的Open Enclave SDK和Red Hat的Enarx。項(xiàng)目不一定要被該聯(lián)盟接受才算保密計(jì)算。例如,谷歌的Asylo與Enarx類(lèi)似,微軟Azure的保密計(jì)算服務(wù)支持英特爾SGX和微軟的虛擬安全模式。 意義 Thaler表示,基于硬件的TEE可以補(bǔ)充其他安全技術(shù),包括同構(gòu)加密和可信平臺(tái)模塊等安全元素芯片。他說(shuō):“你可以將這些技術(shù)結(jié)合起來(lái),因?yàn)樗鼈儾灰欢ㄊ窍嗷ジ?jìng)爭(zhēng)的?!?/span>
|
|
來(lái)自: 大國(guó)重器元器件 > 《待分類(lèi)》