8月22日据国外媒体报道,包括阿里巴巴、百度、微软、谷歌、红帽、IBM、腾讯和英特尔在内的多家知名科技公司,有意成立“机密计算机联盟”,以提高使用数据的安全性。据悉,该联盟旨在定义和加速推进机密计算的采用,并将托管在 Linux 基金会。
“机密计算侧重于保护使用中的数据。目前保护数据的方法通常用于处理静止(存储)和传输(网络)中的数据,但加密使用中的数据可能是为敏感数据提供完全加密生命周期的最具挑战性的步骤“Linux基金会22日联合表示声明。“机密计算将使加密数据能够在内存中处理,而不会将其暴露给系统的其他部分,减少敏感数据的暴露,并为用户提供更好的控制和透明度。
该联盟还表示,该组织的成立是因为随着越来越多的企业组织在公共云,本地服务器或边缘等不同的计算环境之间移动,机密计算将变得更加重要。为了开始,公司做了一系列开源项目贡献,包括英特尔软件保护扩展(SGX),一个用于硬件层代码保护的SDK。
目前,联盟成员已经为机密计算做出了一些开源贡献,包括:英特尔软件保护扩展(英特尔®SGX)软件开发套件,旨在帮助开发人员使用受保护的代码和数据,避免数据在硬件层被泄露或修改。微软 Open Enclave SDK,这个开源框架创建了一种可插入的通用方法来创建可再发行的可信应用程序,以保护正在使用的数据。红帽 Enarx,为可信执行环境(TEE)提供平台抽象,支持创建和运行“私有、可替换、无服务器”的应用程序。
其实,阿里云在机密计算上布局颇早。据了解,阿里云2017年便与英特尔达成技术合作,并在云栖大会上联合发布了加密计算技术。此后,阿里云又在RSA2018上,宣布支持阿里云加密计算技术的神龙云服务器正式商业化。
阿里云是亚太区第一个推出基于SGX加密计算的云服务商,并在全球范围内首个将SGX技术商业化,让云上用户都可以以最简单最便捷的方式享受高等级数据安全保护能力。阿里云提供了Fortanix运行时加密方案,通过运行时抽象接口,减少对应用修改的必要,这使得云服务商减少了对单一硬件的具体实现依赖,其他CPU厂商也在选择基于芯片提供类似SGX的可信执行环境。基于显著的技术优势,机密计算开始在大多数企业组织普遍使用。
【版权声明】行行出状元平台欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源:;同时,我们倡导尊重与保护知识产权,如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至service@hhczy.com,我们将及时沟通与处理。
