无论是使用内部数据中心的企业,还是上云的企业,数据安全都是最关心的问题。机密计算(CC)作为一项突破性技术,因其允许用户对“使用中”的数据进行加密而引起了业界的关注。什么是机密计算?机密计算是一项突破性技术,它在处理数据时(即“使用中”)对数据进行加密。它诞生的背景是,过去许多企业的安全努力大多??集中在通过加密保护“静止”或“传输中”的数据。但一个相对被忽视的领域是“使用中”数据(Data-in-use)的加密。随着企业业务向云端迁移,如何保护“使用中”的数据成为企业面临的最大挑战之一。在此背景下,旨在保护“使用中”数据的机密性和完整性的“机密计算”应运而生。机密计算的原理是使用基于硬件的技术将数据、特定功能或整个应用程序与操作系统、管理程序、虚拟机管理器和其他特权进程隔离开来。在后台,机密计算环境将加密数据存储在内存和CPU之外的其他位置,称为“可信执行环境(TEE)”。可信执行环境(TEE)是使机密计算发挥作用的关键。它指的是提供一个与不受信任的环境隔离的安全计算环境,这将防止任何更改应用程序代码或篡改数据的尝试。这在多租户系统中尤为重要,例如虚拟化和公共云系统(其中数据交叉污染是一个真正的风险),这种隔离和可信身份验证机制可以实现机密计算。TEE一般直接基于硬件实现,如IntelSGX和ARMTrustZone等;TEE也可以基于虚拟化技术构建,例如微软的VSM、英特尔的TrustyforiKGT&ACRN等。其实,早期版本的概念可以追溯到十多年前许多PC上使用的TPM模块。与现代版本的TEE不同,它们内置在芯片的核心中,而不是作为外部附件可能会受到互连的影响。2019年,机密计算首次上榜Gartner;2020年,机密计算仍然是Gartner云安全成熟度曲线上的33项技术之一。科技巨头的入局,是前瞻性的技术。目前,众多科技巨头纷纷入局,大力探索和发展机密计算。MicrosoftAzure2017年,Microsoft添加了一项名为AzureConfidentialComputing的新安全功能,以确保更好地控制数据处理。Azure机密计算阻止由更改或篡改代码触发的操作,以良好的方式关闭整个TEE。该技术可防止针对应用程序、操作系统或管理程序漏洞的恶意软件或攻击者获取对使用中数据的访问权限。可以直接访问系统或具有管理权限的恶意内部人员也可以被阻止。在实现方面,微软的机密计算有两种模式:一是WindowsServer2016和Windows10Hyper-V虚拟化软件组件中的基于软件的虚拟安全模式,二是内置Azure云服务器Intel处理器中的软件保护扩展(SGX)技术。目前,微软正在与其他软件和硬件合作伙伴合作,以启用其他类型的TEE。阿里云阿里云是亚太地区首家推出基于SGX机密计算的云服务商,全球率先将SGX技术商业化,让用户在云端享受高级别的数据保护能力。最简单方便的方法。阿里云基于IntelSGX机密计算技术,在系统运行时为云端客户提供可信能力。云端的开发者可以使用SGX技术提供的可信执行环境,保护内存中的关键代码和数据。更高权限的系统组件(包括BIOS、虚拟化底层、操作系统内核)无法获取关键代码和数据,让客户摆脱对云平台的依赖,拥有可信的执行环境,防止数据被窃取在云端。被盗或被篡改。阿里云在机密计算领域所做的工作还不仅限于此:2017年,阿里云与英特尔联合发布了基于芯片的SGX机密计算技术,保障客户数据上云安全;2018年4月,在RSA2018大会上,阿里云云宣布支持阿里云机密计算技术的“神龙云”服务器正式商用;2018年9月,在云栖大会上,阿里云发布了FPGA保密计算技术,将保密计算从处理器延伸到FPGA设备,让主流的机器学习计算模型和数据相关计算可以在可信环境中运行;2018年9月,在云栖大会上,阿里云还发布了智能网卡机密计算技术,将系统的可信度延伸到网络2019年,在云栖大会上,阿里云智能与阿里云数据库团队共同发布了全加密数据库产品。谷歌云在GoogleCloudNext2020大会上,谷歌云(GoogleCloud)推出了“机密虚拟机”(ConfidentialVMs)。这种新型虚拟机可以利用谷歌的加密计算来实现静态和内存中数据的机密性。在后端,机密虚拟机采用基于第二代AMDEPYC处理器(EPYC)的安全加密虚拟化技术,实现对使用数据的加密。密钥由CPU可信执行环境生成,无法导出,即使谷歌自己也无法知道密钥。此外,谷歌还表示,他们推出了虚拟机加固服务项目ShieldedVMs,可以保护系统免受root软件等漏洞攻击。规划未来随着企业将业务数据迁移到异地或多租户云计算环境中,他们现在迫切需要能够保护客户数据完整性和使用中数据的专有算法。因此,云提供商正在推出新的机密计算实例供客户使用。这消除了组织运行自己的机密计算系统的需要,从而创造了双赢的局面:客户获得保护其数据资产所需的一切;云提供商带来了客户不一定拥有的必要硬件资产。这种新的可用性正在推动越来越多的处理器包含内置机密计算概念。而且由于云提供商通常在可用性的早期阶段获得新的高端处理能力,这使得用户社区能够比用户自己获得访问权更快地获得访问权。此外,鉴于在云中运行的硬件和工具包的可用性,它使应用程序提供商能够快速将机密计算设计到他们的产品中,并且还有一个更成熟的市场来收回开发投资。Gartner估计,大约需要5到10年的时间,机密计算才能普遍使用。建议企业在未来6-12个月探索使用保密计算技术,并向主要应用解决方案提供商说明,希望他们遵守保密计算战略,在约定时间内提供技术实现。毕竟,要想获得市场份额,获得竞争优势,就必须先人一步。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
