信息來(lái)源:開源中國(guó)
微軟近日在其開源博客中宣布加入機(jī)密計(jì)算聯(lián)盟(Confidential Computing Consortium,簡(jiǎn)稱 CCC)�����。該組織致力于定義和加速推進(jìn)機(jī)密計(jì)算的采用�����,并將托管在 Linux 基金會(huì)�����。聯(lián)盟創(chuàng)始成員還包括阿里巴巴�����、Arm�����、百度�����、谷歌�����、IBM�����、英特爾�����、紅帽�����、瑞士電信和騰訊等科技公司�����,它提供了一個(gè)讓行業(yè)聚集起來(lái)的機(jī)會(huì)�����,以促進(jìn)使用機(jī)密計(jì)算來(lái)更好地保護(hù)數(shù)據(jù)�����。
建立機(jī)密計(jì)算聯(lián)盟的需求源于這樣一個(gè)事實(shí):隨著計(jì)算從內(nèi)部部署轉(zhuǎn)移到公共云和邊緣�����,對(duì)數(shù)據(jù)的保護(hù)變得更加復(fù)雜�����。當(dāng)前的數(shù)據(jù)保護(hù)通常作用于靜態(tài)(存儲(chǔ))或(網(wǎng)絡(luò))傳輸狀態(tài)的數(shù)據(jù)�����。但是當(dāng)數(shù)據(jù)正在被使用時(shí)�����,仍然存在風(fēng)險(xiǎn)�����,這也是數(shù)據(jù)保護(hù)中最具挑戰(zhàn)性的一個(gè)步驟。
因此�����,機(jī)密計(jì)算將側(cè)重于保護(hù)使用中的數(shù)據(jù)�����,并為敏感數(shù)據(jù)提供完全加密的生命周期�����。它將在內(nèi)存中處理加密數(shù)據(jù)�����,而不會(huì)將其暴露給系統(tǒng)的其余部分�����,并減少敏感數(shù)據(jù)的暴露�����,為用戶提供更好的控制和透明度�����。
“保護(hù)使用中的數(shù)據(jù)意味著數(shù)據(jù)在計(jì)算過(guò)程中不會(huì)以未加密的形式顯示�����,得到訪問(wèn)授權(quán)的數(shù)據(jù)除外”�����,微軟 Azure 首席技術(shù)官 Mark Russinovich 表示�����,“也就是說(shuō)甚至連公共云服務(wù)提供商或邊緣設(shè)備供應(yīng)商都可能無(wú)法訪問(wèn)它�����,數(shù)據(jù)將完全處于私密狀態(tài)�����?����!?
機(jī)密計(jì)算功能可以做到協(xié)作共享數(shù)據(jù)——例如訓(xùn)練多方數(shù)據(jù)集機(jī)器學(xué)習(xí)模型、對(duì)多方數(shù)據(jù)集執(zhí)行分析�����,或是在數(shù)據(jù)庫(kù)引擎中啟用機(jī)密查詢處理——但同時(shí)無(wú)需對(duì)這些數(shù)據(jù)進(jìn)行直接訪問(wèn)�����。
目前�����,聯(lián)盟成員已經(jīng)為機(jī)密計(jì)算做出了一些開源貢獻(xiàn)�����,包括:
-
英特爾®軟件保護(hù)擴(kuò)展(英特爾®SGX)軟件開發(fā)套件�����,旨在幫助開發(fā)人員使用受保護(hù)的代碼和數(shù)據(jù)�����,避免數(shù)據(jù)在硬件層被泄露或修改�����。
-
微軟 Open Enclave SDK�����,這個(gè)開源框架創(chuàng)建了一種可插入的通用方法來(lái)創(chuàng)建可再發(fā)行的可信應(yīng)用程序�����,以保護(hù)正在使用的數(shù)據(jù)�����。
-
紅帽 Enarx�����,為可信執(zhí)行環(huán)境(TEE)提供平臺(tái)抽象�����,支持創(chuàng)建和運(yùn)行“私有�����、可替換、無(wú)服務(wù)器”的應(yīng)用程序�����。
Linux 基金會(huì)執(zhí)行董事 Jim Zemlin 表示�����,現(xiàn)有的聯(lián)盟只是一個(gè)開始�����,后續(xù)將會(huì)有更多企業(yè)加入�����。
