信息來源:開源中國
微軟近日在其開源博客中宣布加入機(jī)密計(jì)算聯(lián)盟(Confidential Computing Consortium,簡稱 CCC)。該組織致力于定義和加速推進(jìn)機(jī)密計(jì)算的采用,并將托管在 Linux 基金會。聯(lián)盟創(chuàng)始成員還包括阿里巴巴、Arm、百度、谷歌、IBM、英特爾、紅帽、瑞士電信和騰訊等科技公司,它提供了一個讓行業(yè)聚集起來的機(jī)會,以促進(jìn)使用機(jī)密計(jì)算來更好地保護(hù)數(shù)據(jù)。
建立機(jī)密計(jì)算聯(lián)盟的需求源于這樣一個事實(shí):隨著計(jì)算從內(nèi)部部署轉(zhuǎn)移到公共云和邊緣,對數(shù)據(jù)的保護(hù)變得更加復(fù)雜。當(dāng)前的數(shù)據(jù)保護(hù)通常作用于靜態(tài)(存儲)或(網(wǎng)絡(luò))傳輸狀態(tài)的數(shù)據(jù)。但是當(dāng)數(shù)據(jù)正在被使用時,仍然存在風(fēng)險,這也是數(shù)據(jù)保護(hù)中最具挑戰(zhàn)性的一個步驟。
因此,機(jī)密計(jì)算將側(cè)重于保護(hù)使用中的數(shù)據(jù),并為敏感數(shù)據(jù)提供完全加密的生命周期。它將在內(nèi)存中處理加密數(shù)據(jù),而不會將其暴露給系統(tǒng)的其余部分,并減少敏感數(shù)據(jù)的暴露,為用戶提供更好的控制和透明度。
“保護(hù)使用中的數(shù)據(jù)意味著數(shù)據(jù)在計(jì)算過程中不會以未加密的形式顯示,得到訪問授權(quán)的數(shù)據(jù)除外”,微軟 Azure 首席技術(shù)官 Mark Russinovich 表示,“也就是說甚至連公共云服務(wù)提供商或邊緣設(shè)備供應(yīng)商都可能無法訪問它,數(shù)據(jù)將完全處于私密狀態(tài)?!?
機(jī)密計(jì)算功能可以做到協(xié)作共享數(shù)據(jù)——例如訓(xùn)練多方數(shù)據(jù)集機(jī)器學(xué)習(xí)模型、對多方數(shù)據(jù)集執(zhí)行分析,或是在數(shù)據(jù)庫引擎中啟用機(jī)密查詢處理——但同時無需對這些數(shù)據(jù)進(jìn)行直接訪問。
目前,聯(lián)盟成員已經(jīng)為機(jī)密計(jì)算做出了一些開源貢獻(xiàn),包括:
Linux 基金會執(zhí)行董事 Jim Zemlin 表示,現(xiàn)有的聯(lián)盟只是一個開始,后續(xù)將會有更多企業(yè)加入。