大型科技公司计划通过机密计算联盟提升云安全
一些科技巨头联合起来,努力推广全行业的安全标准,以保护使用中的数据。
这个被称为“机密计算联盟”(CCC)的项目由阿里巴巴云、Arm、百度、谷歌云、IBM、英特尔、微软、红帽、瑞士电信和腾讯等公司组成。
昨天在加州圣地亚哥举行的Linux基金会开源峰会上,它正式启动。
该组织在一份声明中表示:“机密计算将使加密数据在内存中处理,而不会暴露给系统的其他部分,并减少敏感数据的暴露,为用户提供更好的控制和透明度。”
在此过程中,该技术将允许组织在多方数据集上安全协作,并在不提供数据访问的情况下获得共享的见解。
微软Azure的首席技术官马克•拉斯诺维奇(Mark Russinovich)表示:“有三种可能的数据暴露需要防范。”“一个是静止的数据,另一个是传输中的数据。第三个可能的风险……是正在使用的数据。在使用中保护数据被称为机密计算。”
支持机密计算的核心原则之一是更广泛地使用安全enclave(也称为可信执行环境或TEE),它是指处理器中确保代码和数据的机密性和完整性的区域。
像Intel Software Guard Extensions (SGX) SDK、Microsoft Open Enclave SDK和IBM Red Hat Enarx这样的解决方案都是由CCC提供的,它们帮助保护敏感的软件和数据不受可能已经侵入目标(虚拟)计算机的恶意行为者的修改。
事实上,端到端加密的messenger Signal使用SGX来安全地确定地址簿中的联系人是否是信号用户,而无需向信号服务透露联系人信息。
同样,苹果和谷歌也在各自的手机中使用了一种名为“security enclave”和“Titan M”的TEE处理器来存储设备上的机密数据,包括密码和支付信息。
令人惊讶的是,谷歌的Asylo框架没有出现,这家搜索巨头的云平台去年宣布将开发在tee上运行的应用程序。但是,以目前的形式来看,解决方案似乎仍在进行中(它的版本是0.4)。
同样缺席的还有该公司最近专注于隐私的努力,比如联合学习和私有连接和计算。
联合设备内置学习是机器学习技术,免除了计算设备,而不是将数据存储在云中,边缘计算模式的,而后者是指一种加密方法,帮助组织一起工作机密数据集以保护隐私的方式。
气候变化委员会成立之际,云计算的应用正在快速加速,数据丢失和泄漏风险成为最令人担忧的问题。
网络安全公司Check Point在上月发布的2019年云安全报告中指出,未经授权的云访问和账户劫持是一些主要的云安全漏洞,同时强调需要更强大的认证机制来保护用户免受此类秘密攻击。
机密计算的潜力是毋庸置疑的。随着组织越来越多地转向云,从边缘到公共云保持数据私密性的需要需要一个平台无关的解决方案,允许开发人员创建可以跨不同平台部署的软件——这是CCC希望培育的一个领域。
Linux基金会的吉姆·泽姆林(Jim Zemlin)说:“对能够改变一个行业的技术所做的最早的工作通常是在整个行业内与开源技术的协作下完成的。”“机密计算联盟是未来计算安全的领先指标,它将帮助定义和构建开放技术,以支持数据使用中的信任基础设施。”
美国政府知道你用比特币购买阿片类药物,但它并不喜欢