数字化转型方略 第10期 2019/08/27

微软IBM英特尔等大型科技公司联手推进“机密计算”

一大批大型科技公司将为Linux Foundation主导的新计划提供支持,该计划旨在促进“机密计算”概念也就是在使用时对数据进行加密。

一大批大型科技公司将为Linux Foundation主导的新计划提供支持,该计划旨在促进“机密计算”概念也就是在使用时对数据进行加密。

Linux Foundation在一份声明中表示,新成立的Confidential Computing Consortium机密计算联盟将专注于方法标准化以确保可以在内存处理过程中加密数据而不会暴露给计算机系统的其他部分,其目的是“减少敏感数据的曝光,为用户提供更好的控制权和透明度”。

众所周知,使用中的数据是数据加密领域的一个弱点。加密静态数据和加密传输中的数据,这个流程已经存在整个科技行业得到广泛实施,但企业在处理信息时没有任何可靠的方法来保护信息,这就是机密计算联盟希望解决的问题。

“机密计算”一词是由微软创造,微软也是该联盟的主要支持者和创始成员之一,其他成员还包括阿里巴巴、Arm、百度、谷歌云、IBM、英特尔、红帽和腾讯。

这些科技公司寄希望于一个名为Open Enclave Software Development Kit的开源框架,该框架最初是由微软开发的,用于构建可以运行在多种类型计算机体系结构上的所谓“可信执行环境应用”。

Open Enclave仍处于开发阶段,但由于可信执行环境已经被普遍采用,因此相信进展会相当快。可信执行环境指的是计算机芯片上的一个安全区域,用于加密芯片上加载的数据和代码,使处理器的其他部分无法访问这些数据。换句话说,可信执行环境提供了一个隔离的执行环境来保护正在使用中的数据,Open Enclave SDK则是利用这个环境开发应用的一个通用框架。

微软首席技术官Mark Russinovich在一份声明中表示:“Open Enclave SDK已经成为可信执行环境开发人员的一个主流工具,这是保护使用中数据的最有前途的领域之一。我们希望这对联盟是有帮助的,能够将这些工具交给更多的开发人员使用,并加速应用的开发和采用,从而提高跨云和边缘计算的可信性和安全性。”

Constellation Research分析师Holger Mueller表示对机密计算项目的欢迎,并称安全性和隐私性对基于云的下一代应用来说至关重要。

他说:“开发人员针对不同的安全机制维护不同的代码,例如这里我们所说的可信区域,因此很高兴看到Linux Foundation成立了一个跨软件、云基础设施和硬件提供支持的工作组。企业高管们会乐于看到任何能让他们更专注于应用实际功能的事情。”

该联盟还将致力于其他很多迄今尚未宣布的开源技术和工具以实现机密计算。联盟的确切结构尚未最终确定,但将由理事会和技术咨询委员会领导,并为其主导的每个项目设立单独的技术监督委员会。

本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码

《数字化转型方略》杂志