【.com快译】几大科技公司正在大力采用一种新的安全范式:所谓的机密计算,以更好地保护所有形式的数据。数据安全的三大支柱需要保护静态数据、传输中的数据和使用中的数据。保护静态数据意味着使用加密或令牌化等方法,这样即使数据是从服务器或数据库复制的,窃贼也无法访问该信息。保护传输中的数据意味着确保未经授权的人无法看到在服务器和应用程序之间传输的信息。有明确的方法可以提供这两种保护。然而,保护使用中的数据特别困难,因为应用程序需要明文数据(未加密或未受其他保护的数据)才能执行计算。但这意味着恶意软件可以转储内存内容以窃取信息。如果数据在内存中泄漏时被盗,那么服务器硬盘上的数据是否加密并不重要。机密计算的支持者希望改变这种状况。微软软件架构师兼机密计算联盟技术咨询委员会主席戴夫·塞勒(DaveThaler)表示:“我们正在宣传切实可行的解决方案”来保护使用中的数据。该联盟于去年8月在Linux基金会下成立,旨在定义机密计算标准并支持开源工具的开发和采用。成员包括阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、华为、IBM(通过其子公司RedHat)、英特尔、微软、甲骨文、Swisscom、腾讯和VMware等科技巨头。几家科技巨头已经在销售机密计算产品和服务。机密计算使用基于硬件的技术将数据、特定功能或整个应用程序与操作系统、管理程序或虚拟机管理器以及其他特权进程隔离开来。数据存储在可信执行环境(TEE)中,即使借助调试器,也无法从外部查看数据或对其执行的操作。TEE确保只有授权代码才能访问数据。如果代码被更改或篡改,TEE将拒绝运行。由于担心数据可能受到损害,许多组织拒绝将一些最敏感的应用程序迁移到云端。Fortanix的营销副总裁兼机密计算联盟外展主席SethKnox表示,机密计算使不同的组织能够合并数据集进行分析,而无需访问彼此的数据。例如,零售商和信用卡公司可以交叉检查客户和交易数据以发现潜在的欺诈行为,而无需让另一方访问原始数据。机密计算可能还有其他与安全无关的好处。例如,图像处理应用程序可以将文件存储在TEE中,而不是将视频流发送到云端,从而节省带宽并减少延迟。应用程序甚至可以在处理器级别划分此类任务,主CPU执行大部分处理,但依赖网卡上的TEE进行敏感计算。该技术还可以保护算法。机器学习算法或分析应用程序(例如股票交易平台)可以驻留在TEE中。Gartner技术分析师MartinReynolds表示:“你不想让我知道你交易的股票,我也不想让你知道算法。在这种情况下,你无法获得我的代码,我无法获取您的数据。”机密计算需要硬件和软件供应商之间的广泛协作,以便应用程序和数据可以与TEE兼容。目前执行的大多数机密计算都在具有英特尔软件保护扩展(SGX)的英特尔服务器(例如至强系列)上运行,隔离特定的应用程序代码和数据,使其驻留在内存的专用区域运行。不过,最近的安全研究表明,IntelSGX容易受到边信道攻击和时序攻击。幸运的是,TEE并不是Intel硬件独有的。OP-TEE是用于在ArmCortex-A内核上运行的非安全Linux内核的TEE。Microsoft的虚拟安全模式是Windows10和WindowsServer2016中基于软件的TEE,由Hyper-V(Windows系统的虚拟机管理程序)实现).ConfidentialComputingConsortium目前支持少数开源项目,包括英特尔的GXSDKforLinux、微软的OpenEnclaveSDK和RedHat的Enarx。一个项目被联盟认可为机密计算并不是必须的:例如,Google的Asylo与Enarx非常相似,MicrosoftAzure的机密计算服务同时支持IntelSGX和Microsoft的虚拟安全模型。Thaler说,基于硬件的TEE可以补充其他安全技术,包括同态加密和安全元件芯片,如可信平台模块。“你可以结合使用这些技术,因为它们不一定相互排斥。你是在看云端还是边缘?你可以选择你想使用的技术,”他说。原标题:什么是机密计算?合作站点转载请注明原译者及出处为.com]
