微軟、谷歌和BAT等巨頭成立機密計算聯盟聯手保護數據安全
微軟近日在其開源博客中宣布加入機密計算聯盟(Confidential Computing Consortium,簡稱CCC)。該組織致力於定義和加速推進機密計算的採用,並將託管在Linux基金會。
聯盟創始成員還包括阿里巴巴、Arm、百度、谷歌、IBM、英特爾、紅帽、瑞士電信和騰訊等科技公司,它提供了一個讓行業聚集起來的機會,以促進使用機密計算來更好地保護數據。
建立機密計算聯盟的需求源於這樣一個事實:隨著計算從內部部署轉移到公共雲和邊緣,對數據的保護變得更加複雜。當前的數據保護通常作用於靜態(存儲)或(網絡)傳輸狀態的數據。但是當數據正在被使用時,仍然存在風險,這也是數據保護中最具挑戰性的一個步驟。
因此,機密計算將側重於保護使用中的數據,並為敏感數據提供完全加密的生命週期。它將在內存中處理加密數據,而不會將其暴露給系統的其餘部分,並減少敏感數據的暴露,為用戶提供更好的控制和透明度。
“保護使用中的數據意味著數據在計算過程中不會以未加密的形式顯示,得到訪問授權的數據除外”,微軟Azure首席技術官Mark Russinovich表示,“也就是說甚至連公共雲服務提供商或邊緣設備供應商都可能無法訪問它,數據將完全處於私密狀態。”
機密計算功能可以做到協作共享數據——例如訓練多方數據集機器學習模型、對多方數據集執行分析,或是在數據庫引擎中啟用機密查詢處理——但同時無需對這些數據進行直接訪問。
目前,聯盟成員已經為機密計算做出了一些開源貢獻,包括:
- 英特爾®軟件保護擴展(英特爾®SGX)軟件開發套件,旨在幫助開發人員使用受保護的代碼和數據,避免數據在硬件層被洩露或修改。
- 微軟Open Enclave SDK,這個開源框架創建了一種可插入的通用方法來創建可再發行的可信應用程序,以保護正在使用的數據。
- 紅帽Enarx,為可信執行環境(TEE)提供平台抽象,支持創建和運行“私有、可替換、無服務器 ”的應用程序。
Linux 基金會執行董事Jim Zemlin 表示,現有的聯盟只是一個開始,後續將會有更多企業加入。