今天所有的企业都面临着一个问题,即出于安全和隐私方面的考虑,我们是否应该将敏感数据上传到云端。尽管云技术的使用在全球范围内迅速普及,但安全和隐私仍然令人担忧。例如,去年云安全联盟的一项调查显示,在受访的1900名参与云部署的专业人士中,有58%的人表示安全和隐私问题是他们最担心的内容。这就是为什么在许多公司内部,那些将公共云视为理想创新引擎的部门与那些保护安全的部门之间的紧张关系继续发酵。安全部门因此获得了“反对部门”的称号。然而,如果组织能够更有效地保护他们的数据免受黑客和其他窥探者的攻击,会怎样呢?如果安控部门对敏感数据上云的强硬态度有所缓和呢?机密计算的兴起是数据安全新转变的先兆。机密计算不仅可以在将工作负载转移到公有云的过程中保护企业数据的安全,还可以增强其他不同类型部署中的数据安全性。同时,机密计算也为企业带来了一系列的业务优势。如果要介绍什么是机密计算?那么就要从数据生命周期的三个阶段说起。传输中的数据当人们发送数据时,需要对其进行加密。无论用户将数据发送到云端还是与在线提供商共享他们的信用卡信息,数据在传输过程中都会被加密。类似于TLS的标准化加密技术可以保护数据在传输过程中的隐私。静态数据这是指驻留在内存中但不用于计算的数据。比如数据库中的记录,硬盘上的文件等。对于这些数据,企业一般会采用磁盘加密等安全技术来保护自己的隐私。正在使用的数据这是指以某种方式用于计算的数据。要执行计算,数据必须首先从硬盘移动到系统内存或RAM。然后数据被解密。在此阶段,数据极易受到损害。这是由于云提供商的系统软件操作系统、管理程序、固件或云管理员中的数百万行代码中存在潜在漏洞。这是一个巨大的攻击面,这也是将机密数据从本地上传到公共云的企业所担心的。机密计算是一个额外的安全层,可在运行时将加密保护扩展到数据。机密计算运行在隔离的加密环境或可信执行环境中。这样的环境可以防止未经授权的访问,并防止应用程序和数据在使用过程中被修改。这在一定程度上减轻了将数据移动到公共云所带来的一系列潜在安全威胁,例如允许其他虚拟机泄露机密数据或可通过备份工作流访问的管理程序漏洞。来自云提供商的公司机器的不道德员工。业界对机密计算的讨论有几个原因。第一个原因很明显:网络攻击的增加刺激了对数据安全的更高需求。其次,那些为机密计算提供动力的技术(例如操作系统和CPU中的安全功能)已经取得了工业级优势,例如AMD-SEV和英特尔SGX。第三,主要的公共云提供商,尤其是谷歌云平台和微软Azure,一直在寻求提高其机密计算能力。第三点有几点需要注意:虽然大部分关于机密计算的讨论都集中在敏感数据向公有云传输过程中的数据隐私保护,但机密计算对数据的保护也可以应用到其他环境中。例如,边缘部署和本地部署。如今,机密计算的应用正在迅速扩展。今年5月,AMD为谷歌云宣布了一款新的机密计算虚拟机。ConfidentialComputing还得到了Linux基金会项目社区的支持,包括近40个成员组织的认可,以及几个开源项目的支持。机密计算在实际应用中展现出显着优势。以金融服务为例。在这个行业中,反洗钱和欺诈检测等业务流程需要金融机构与外部各方共享数据。机密计算可以帮助处理多源数据,而不会泄露客户的私人数据。金融业务人员可以在不引入安全和隐私问题的情况下分析组合数据集,例如检测用户在多家银行之间的资金流动。通过解锁以前不可能的数据计算场景,机密计算将是未来几年安全和隐私保护领域的重要进步。点评随着云技术应用的普及,企业往往在安全、隐私和易用性之间做出取舍。数据作为重要的数字资产,对其安全性的保护显得尤为重要。对于静态数据和传输中的数据,我们通常可以通过传统的加密技术来保护它们的隐私。CPU和内存中使用的数据以明文形式存在,这使得相关的保护工作变得更加复杂和困难。机密计算正是针对这种威胁模型,通过基于硬件的可信执行环境来保护使用中的数据。可信执行环境是指能够在一定程度上保证数据完整性、机密性和代码完整性的环境。对硬件的要求包括三个方面:硬件隔离、硬件信任根和验证。目前,机密计算还处于早期应用阶段,缺乏相对统一的标准来指导具体实施。因此,云提供商以及硬件和软件制造商需要共同制定标准,以推进机密计算的成熟。
