|
大型科技公司正在采用一種新的安全模式���,即保密計(jì)算,以保護(hù)數(shù)據(jù)在使用過(guò)程中的安全�����。 研究背景 保障數(shù)據(jù)安全的三大環(huán)節(jié)包括保護(hù)存儲(chǔ)����、傳輸和使用中的數(shù)據(jù)。保護(hù)存儲(chǔ)狀態(tài)的數(shù)據(jù)意味著使用加密或令牌等方法��,這樣即使數(shù)據(jù)從服務(wù)器或數(shù)據(jù)庫(kù)中被復(fù)制���,竊取者也無(wú)法訪問(wèn)這些信息�����。保護(hù)傳輸中的數(shù)據(jù)意味著數(shù)據(jù)在服務(wù)器和應(yīng)用程序之間移動(dòng)時(shí)未經(jīng)授權(quán)的人也無(wú)法看到信息��。已有成熟的方法可以提供這兩種保護(hù)��。 面臨挑戰(zhàn) 但在數(shù)據(jù)使用過(guò)程中實(shí)施保護(hù)特別困難����,因?yàn)閼?yīng)用程序需要有清晰的數(shù)據(jù)才能進(jìn)行計(jì)算��,而不是采取加密或有其他保護(hù)手段����。但這意味著惡意軟件可以轉(zhuǎn)儲(chǔ)內(nèi)存內(nèi)容來(lái)竊取信息。如果數(shù)據(jù)是加密存儲(chǔ)在服務(wù)器的硬盤(pán)上�,但暴露給在內(nèi)存時(shí)被竊取,那么數(shù)據(jù)是否進(jìn)行了加密并不重要�����。 保密計(jì)算聯(lián)盟 保密計(jì)算的擁護(hù)者希望改變這種情況�。微軟軟件架構(gòu)師�����、保密計(jì)算聯(lián)盟技術(shù)顧問(wèn)委員會(huì)主席Dave Thaler表示:“我們正在努力宣傳�,在數(shù)據(jù)使用過(guò)程中有切實(shí)可行的解決方案來(lái)保護(hù)數(shù)據(jù)�����?!痹撀?lián)盟由Linux基金會(huì)于去年8月發(fā)起,旨在定義保密計(jì)算的標(biāo)準(zhǔn)�,并支持開(kāi)發(fā)和采用開(kāi)源工具。其成員包括阿里巴巴����、AMD、Arm����、Facebook、Fortanix���、谷歌��、華為��、IBM(通過(guò)其子公司Red Hat)���、英特爾��、微軟、甲骨文����、Swisscom、騰訊和Vmware等科技巨頭����。其中有幾家已經(jīng)有保密計(jì)算產(chǎn)品和服務(wù)出售。 保密計(jì)算 保密計(jì)算使用基于硬件的技術(shù)�����,將數(shù)據(jù)��、特定功能或整個(gè)應(yīng)用程序與操作系統(tǒng)��、管理程序或虛擬機(jī)管理器及其他特權(quán)進(jìn)程隔離�。數(shù)據(jù)存儲(chǔ)在可信執(zhí)行環(huán)境(TEE)中,即使使用調(diào)試器�����,也無(wú)法從外部查看數(shù)據(jù)或?qū)ζ鋱?zhí)行的操作。TEE確保只有經(jīng)過(guò)授權(quán)的代碼才能訪問(wèn)數(shù)據(jù)�����。如果代碼被篡改或篡改����,TEE就會(huì)拒絕操作。 優(yōu)勢(shì) 由于擔(dān)心潛在的數(shù)據(jù)暴露�,許多組織都拒絕將一些最敏感的應(yīng)用遷移到云端。Fortanix公司營(yíng)銷(xiāo)副總裁�、保密計(jì)算聯(lián)盟外聯(lián)主席Seth Knox表示,保密計(jì)算使得不同的組織可以將數(shù)據(jù)集組合起來(lái)進(jìn)行分析�,而不需要訪問(wèn)對(duì)方的數(shù)據(jù)。例如����,零售商和信用卡公司可以對(duì)客戶(hù)和交易數(shù)據(jù)進(jìn)行交叉檢查,以確定是否存在潛在的欺詐行為���,而不允許對(duì)方訪問(wèn)原始數(shù)據(jù)��。 保密計(jì)算可能有其他與安全無(wú)關(guān)的好處���。例如�,一個(gè)圖像處理應(yīng)用可以將文件存儲(chǔ)在TEE中�,而不是將視頻流發(fā)送到云端,這樣可以節(jié)省帶寬并減少延遲�。應(yīng)用程序甚至可以在處理器層面上劃分出這樣的任務(wù),由主CPU處理大部分的處理工作��,敏感的計(jì)算則依靠網(wǎng)絡(luò)接口卡上的TEE���。 這樣的技術(shù)也可以保護(hù)算法。一個(gè)機(jī)器學(xué)習(xí)算法�����,或者像股票交易平臺(tái)這樣的分析應(yīng)用����,都可以放在TEE內(nèi)部。Gartner公司的技術(shù)分析師Martin Reynolds說(shuō):“你不想讓我知道你在交易什么股票�����,也不想讓你知道算法�����。在這種情況下,你不會(huì)得到我的代碼�,我也不會(huì)得到你的數(shù)據(jù)?��!?/span> 已有基礎(chǔ) 保密計(jì)算需要硬件和軟件供應(yīng)商之間進(jìn)行廣泛的合作����,以便應(yīng)用程序和數(shù)據(jù)能夠與TEE一起工作����。目前執(zhí)行的大多數(shù)保密計(jì)算都是在英特爾服務(wù)器(如Xeon系列)上通過(guò)英特爾的軟件衛(wèi)士擴(kuò)展(SGX)運(yùn)行,它將特定的應(yīng)用代碼和數(shù)據(jù)隔離在內(nèi)存的私有區(qū)域內(nèi)運(yùn)行�����。但最近的安全研究表明��,英特爾SGX可能會(huì)受到側(cè)向通道和定時(shí)攻擊���。 幸運(yùn)的是���,TEE并不是只有英特爾硬件才有��。OP-TEE是針對(duì)運(yùn)行在Arm Cortex-A內(nèi)核上的非安全Linux內(nèi)核的TEE��。微軟的虛擬安全模式是Windows 10和Windows Server 2016中的Hyper-V(Windows系統(tǒng)的超級(jí)監(jiān)督者)實(shí)現(xiàn)的一種基于軟件的TEE�����。 開(kāi)源項(xiàng)目 保密計(jì)算聯(lián)盟目前支持少數(shù)幾個(gè)開(kāi)源項(xiàng)目�����,包括Intel的SGX SDK for Linux�、微軟的Open Enclave SDK和Red Hat的Enarx�。項(xiàng)目不一定要被該聯(lián)盟接受才算保密計(jì)算�。例如,谷歌的Asylo與Enarx類(lèi)似����,微軟Azure的保密計(jì)算服務(wù)支持英特爾SGX和微軟的虛擬安全模式。 意義 Thaler表示���,基于硬件的TEE可以補(bǔ)充其他安全技術(shù)��,包括同構(gòu)加密和可信平臺(tái)模塊等安全元素芯片�。他說(shuō):“你可以將這些技術(shù)結(jié)合起來(lái),因?yàn)樗鼈儾灰欢ㄊ窍嗷ジ?jìng)爭(zhēng)的���?!?/span> https://spectrum./computing/hardware/what-is-confidential-computing
|
