无论是使用内部数据中心的企业还是迁移到云中的企业,安全一直是最关心的三个问题之一。应用程序解决方案提供商、机器供应商和云服务提供商都应努力提高安全性。
过去,安全措施主要都集中在保护静态数据或对数据进行加密传输上。实际上,在数据库中、在LAN/WAN上和通过5G网络传输将加密数据,这也是所有这些系统的关键组成部分。几乎所有的计算系统(甚至智能手机)都内置了数据加密功能,并通过处理器芯片中的特殊计算引擎加强了数据加密功能。
然而,如果恶意用户通过恶意应用程序或旁路入侵访问设备硬件,上述加密功能将变得苍白,这是一个相对被忽视的领域。在处理加密数据时,我们必须知道这是一个真正的漏洞。如果此时可以访问机器内存,则可以轻松查看/复制所有数据。“机密计算”(CC)初衷是消除这种隐患。
什么是机密计算?
Linux基金会于2019年成立了机密计算联盟。其目的是定义和制定机密计算标准,以支持和推广开源CC开发工具和框架。联盟成员包括阿里巴巴AMD、Arm、Facebook、Fortanix、谷歌,华为,IBM英特尔、微软、甲骨文、瑞士电信、腾讯和VMware等待制造商。尽管一些公司提供了可用的工具,但考虑到Linux基金会的背景,未来这些工具很可能会汇集到更为开放的CC在源代码框架中。Linux基金会指出,联盟将专注于正在使用的数据领域,联盟不考虑传输数据和静态数据的机密性。联盟对机密计算的贡献包括:
Software Guard Extensions(Intel SGX)SDK。它旨在帮助应用程序开发人员保护所选的代码和数据,以防止它们在硬件层中泄露或篡改。
Open Enclave SDK。允许开发人员作为开源代码框架单独使用enclaving抽象构建值得信赖的执行环境(TEE)应用程序。当多个跨度出现时。TEE开发人员还可以在架构运行中构建应用程序。
Enarx用于一个TEE提供硬件独立性项目的保护应用程序。
因为这是正在的“进行中的”标准化工作,所以未来可能会有更多的项目。但所有这些最终都将嵌入其中CC在开源框架中。
CC为什么这么特别?
不同于数据加密,CC为数据、计算功能或整个应用程序创建基于硬件的功能“信任的执行环境”(TEE)。CC这个跳板区域被隔离,这样它就不会被隔离OS或VM访问可以防止任何潜在的交叉隐患,没有人能得到未分配给它TEE访问权限。TEE它将阻止任何尝试更改应用程序代码或篡改数据。这在多用户系统(虚拟化和公共云系统)中尤为重要。在这些系统中,数据的交叉污染是真正的风险。因此,一些潜在的公共云计算用户拒绝迁移到云中。如果用户物理访问硬件,“边道”攻击的风险会变得很低,与非CC与系统相关的潜在风险相比,这种风险微不足道。
为什么是现在?
信任的执行环境是CC正常运行的关键。现在我们已经建立了TEE,包括基于Arm芯片(信任区)和x86芯片(例如Intel SGX)。这个概念可以追溯到10多年前PC上使用的TPM模块。TEE早期版本和现代版本的区别在于它们内置在芯片的核心,而不是作为外部附加组件。
虽然我们可以使用它TEE系统,但很少有企业试图使用它们,许多应用程序提供商不支持它们。原因是它们难以部署,用户需要在应用程序中使用特定的代码才能强制使用TEE环境。TEE并非所有处理器都可以使用(有些)Intel Xeon芯片支持SGX,而有些则不支持),TEE所有芯片系列都不能兼容。这导致许多企业没有部署非常重要的安全措施。
什么变化?
随着数据逐渐迁出当地数据中心和多租户云计算,保护客户数据处理过程的完整性和保护过程中的一些专利算法变得更加迫切。云提供商可以很容易地启动新的CC例子供客户使用。这消除了企业自身的支持CC系统需求。这是一个双赢的局面,客户可以保护其数据资产,而云提供商为客户提供必要的硬件资产。这不仅带来了新的可用性,而且内置了越来越多的处理器CC概念。由于云提供商通常在可用性的初始阶段获得新的高端处理能力,用户社区的访问速度远远快于用户购买的设备。此外,应用程序提供商可以通过云硬件和工具包进行处理CC在其产品中快速设计,使其能够更好地从市场回开发投资。
企业该怎么办?
CC概念不是什么新鲜事,但是TEE和CC云的可用性使其对需要保护数据免受应用漏洞攻击的企业更具吸引力。建议企业在未来6~12个月内探索CC关键应用解决方案提供商应遵守技术的使用CC技术部署同步完成。
CC可以大大提高企业的安全性。虽然安全性不能达到100%,但是CC部署将安全性向前迈出一大步,因此用户应尽可能部署,特别是对于在云上部署应用程序的企业。CC在未来1~2年内可能成为计算的标准方法,尤其是在云端。