安全動態(tài)

微軟、谷歌和BAT等巨頭成立機(jī)密計(jì)算聯(lián)盟 聯(lián)手保護(hù)數(shù)據(jù)安全

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-08-22    瀏覽次數(shù):
 

信息來源:開源中國

微軟近日在其開源博客中宣布加入機(jī)密計(jì)算聯(lián)盟(Confidential Computing Consortium,簡稱 CCC)。該組織致力于定義和加速推進(jìn)機(jī)密計(jì)算的采用,并將托管在 Linux 基金會。聯(lián)盟創(chuàng)始成員還包括阿里巴巴、Arm、百度、谷歌、IBM、英特爾、紅帽、瑞士電信和騰訊等科技公司,它提供了一個讓行業(yè)聚集起來的機(jī)會,以促進(jìn)使用機(jī)密計(jì)算來更好地保護(hù)數(shù)據(jù)。

建立機(jī)密計(jì)算聯(lián)盟的需求源于這樣一個事實(shí):隨著計(jì)算從內(nèi)部部署轉(zhuǎn)移到公共云和邊緣,對數(shù)據(jù)的保護(hù)變得更加復(fù)雜。當(dāng)前的數(shù)據(jù)保護(hù)通常作用于靜態(tài)(存儲)或(網(wǎng)絡(luò))傳輸狀態(tài)的數(shù)據(jù)。但是當(dāng)數(shù)據(jù)正在被使用時,仍然存在風(fēng)險,這也是數(shù)據(jù)保護(hù)中最具挑戰(zhàn)性的一個步驟。

因此,機(jī)密計(jì)算將側(cè)重于保護(hù)使用中的數(shù)據(jù),并為敏感數(shù)據(jù)提供完全加密的生命周期。它將在內(nèi)存中處理加密數(shù)據(jù),而不會將其暴露給系統(tǒng)的其余部分,并減少敏感數(shù)據(jù)的暴露,為用戶提供更好的控制和透明度。

“保護(hù)使用中的數(shù)據(jù)意味著數(shù)據(jù)在計(jì)算過程中不會以未加密的形式顯示,得到訪問授權(quán)的數(shù)據(jù)除外”,微軟 Azure 首席技術(shù)官 Mark Russinovich 表示,“也就是說甚至連公共云服務(wù)提供商或邊緣設(shè)備供應(yīng)商都可能無法訪問它,數(shù)據(jù)將完全處于私密狀態(tài)?!?

機(jī)密計(jì)算功能可以做到協(xié)作共享數(shù)據(jù)——例如訓(xùn)練多方數(shù)據(jù)集機(jī)器學(xué)習(xí)模型、對多方數(shù)據(jù)集執(zhí)行分析,或是在數(shù)據(jù)庫引擎中啟用機(jī)密查詢處理——但同時無需對這些數(shù)據(jù)進(jìn)行直接訪問。

目前,聯(lián)盟成員已經(jīng)為機(jī)密計(jì)算做出了一些開源貢獻(xiàn),包括:


  • 英特爾®軟件保護(hù)擴(kuò)展(英特爾®SGX)軟件開發(fā)套件,旨在幫助開發(fā)人員使用受保護(hù)的代碼和數(shù)據(jù),避免數(shù)據(jù)在硬件層被泄露或修改。
  • 微軟 Open Enclave SDK,這個開源框架創(chuàng)建了一種可插入的通用方法來創(chuàng)建可再發(fā)行的可信應(yīng)用程序,以保護(hù)正在使用的數(shù)據(jù)。
  • 紅帽 Enarx,為可信執(zhí)行環(huán)境(TEE)提供平臺抽象,支持創(chuàng)建和運(yùn)行“私有、可替換、無服務(wù)器”的應(yīng)用程序。


Linux 基金會執(zhí)行董事 Jim Zemlin 表示,現(xiàn)有的聯(lián)盟只是一個開始,后續(xù)將會有更多企業(yè)加入。


 
 

上一篇:2019北京網(wǎng)絡(luò)安全大會:百家企業(yè)擔(dān)當(dāng)安全使命

下一篇:兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定