我們?yōu)楹涡枰獧C密計算？

Jack Gold 陳琳華

機密計算能夠增強企業(yè)安全性，但是它們應該如何定義？用戶需要做哪些工作？

無論是使用內(nèi)部數(shù)據(jù)中心的企業(yè)還是遷移到云端的企業(yè)，安全性始終是最受關注的三大問題之一。應用程序解決方案提供商、機器供應商和云服務提供商都應該竭力提高安全性。

過去，安全措施主要都集中在保護靜態(tài)數(shù)據(jù)或?qū)?shù)據(jù)進行加密傳輸上。實際上，在數(shù)據(jù)庫中、在LAN/WAN上和通過5G網(wǎng)絡傳輸時都會對數(shù)據(jù)進行加密，這也是所有此類系統(tǒng)的關鍵組成部分。幾乎所有的計算系統(tǒng)（甚至是智能手機）都內(nèi)置有數(shù)據(jù)加密功能，并通過處理器芯片中的專用計算引擎來強化數(shù)據(jù)加密功能。但是，如果一個居心叵測的用戶通過惡意應用程序或旁道入侵的方式訪問設備硬件，那么以上加密功能都將變得蒼白無力，而這卻是一個相對被忽視的領域。在處理加密數(shù)據(jù)時，我們必須清楚這是一個真正的漏洞。如果此時可以訪問機器內(nèi)存，那么所有的數(shù)據(jù)都可以被輕松查看/復制。“機密計算”（CC）的初衷就是要消除這種風險隱患。

什么是機密計算？

Linux基金會在2019年成立了機密計算聯(lián)盟。其目的是為機密計算進行定義并制定標準，以支持和推廣開源CC工具和框架的開發(fā)。聯(lián)盟成員包括阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、華為、IBM（紅帽）、英特爾、微軟、甲骨文、瑞士電信、騰訊和VMware等廠商。盡管有的公司已經(jīng)提供了可用的工具，但考慮到Linux基金會的背景，未來這些工具很可能會匯集到更為開放的CC源代碼框架中。Linux基金會指出，聯(lián)盟將專注于正在使用的數(shù)據(jù)領域，傳輸中的數(shù)據(jù)和靜態(tài)數(shù)據(jù)的機密性不在聯(lián)盟的考慮范圍之內(nèi)。聯(lián)盟對機密計算的貢獻包括：

·Software Guard Extensions（Intel SGX）SDK。旨在幫助應用程序開發(fā)人員保護選定的代碼和數(shù)據(jù)，讓它們不在硬件層被泄露或被篡改。

·Open Enclave SDK。作為一個開放源代碼框架，允許開發(fā)人員使用單獨的enclaving抽象來構(gòu)建受信任的執(zhí)行環(huán)境（TEE）應用程序。當出現(xiàn)跨多個TEE架構(gòu)運行的情況，開發(fā)人員也可以構(gòu)建應用程序。

·Enarx為一個為使用TEE保護應用程序提供硬件獨立性的項目。

由于這是一項正在“進行中的”標準化工作，因此未來可能還會有更多的項目。但是所有這些最終都將嵌入到CC的開源框架中。

CC為什么會如此特殊？

與數(shù)據(jù)加密不同，CC使用基于硬件的功能為數(shù)據(jù)、計算功能或整個應用程序創(chuàng)建“受信任的執(zhí)行環(huán)境”（TEE）。CC隔離了這個跳板區(qū)域，讓其不被OS或VM訪問，從而防止了任何潛在的交叉隱患，沒有人可以獲得未分配給該TEE的訪問權(quán)限。TEE將阻止任何更改應用程序代碼或篡改數(shù)據(jù)的嘗試。這一點在多用戶系統(tǒng)（虛擬化和公有云系統(tǒng)）中尤其重要。在這些系統(tǒng)中，數(shù)據(jù)的交叉污染是真正的風險。由于這個原因，一些潛在的公有云計算用戶拒絕向云端遷移。如果用戶對硬件進行物理訪問，那么“邊道”攻擊的風險會變得很低，與非CC系統(tǒng)相關的潛在風險相比，這種風險更是微不足道。

為什么是現(xiàn)在？

受信任的執(zhí)行環(huán)境是CC正常運行的關鍵。如今我們已經(jīng)建立了TEE，包括基于Arm的芯片（信任區(qū)）和x86芯片（例如Intel SGX）。這種概念可以追溯到10多年前在許多PC上使用的TPM模塊。TEE的早期版本與現(xiàn)代版本的不同之處在于它們內(nèi)置在芯片的核心中，而不是作為外部附加組件。

盡管我們有了可以啟用TEE的系統(tǒng)，但是很少有企業(yè)嘗試使用它們，許多應用程序提供商也不支持它們。原因是它們難以部署，并且用戶需要在應用程序中啟用特定的代碼才能強制使用TEE環(huán)境。此外，TEE并非在所有處理器上都可以使用（一些Intel Xeon芯片支持SGX，而有些則不支持），TEE也無法在所有芯片系列中兼容。這導致許多企業(yè)沒有部署非常重要的安全措施。

有哪些變化？

隨著數(shù)據(jù)逐漸遷離本地數(shù)據(jù)中心和多租戶云計算的出現(xiàn)，保護客戶數(shù)據(jù)處理流程的完整性，以及保護流程中的某些專利算法如今已變得更加迫切。云提供商可以輕松啟動新的CC實例并供客戶使用。這消除了企業(yè)運行自己支持CC的系統(tǒng)需求。這是雙贏的局面，客戶可以保護其數(shù)據(jù)資產(chǎn)，而云提供商則為客戶提供了其必要的硬件資產(chǎn)。這不僅帶來了新的可用性，越來越多的處理器也內(nèi)置了CC概念。由于云提供商通常在可用性的初級階段就獲得了新的高端處理能力，因此用戶社區(qū)的訪問速度遠快于用戶自購設備。另外，應用程序提供商可以通過云端的硬件和工具包，將CC快速地設計到其產(chǎn)品中，從而使他們能夠更好地從市場中收回開發(fā)投資。

企業(yè)應該怎么做？

CC的概念并不是什么新鮮事物，但是TEE和CC在云端的可用性使其對于需要保護數(shù)據(jù)免受應用程序漏洞攻擊的企業(yè)更具吸引力。建議企業(yè)在未來6～12個月內(nèi)探索CC技術(shù)的使用，并要求關鍵應用解決方案提供商遵守CC戰(zhàn)略并在同步完成技術(shù)部署。

CC可以大幅提高企業(yè)安全性。雖然在安全性方面無法做到百分之百，但是CC的部署將安全性又向前推進了一大步，所以用戶應盡可能地部署，特別是對于在云端上部署應用程序的企業(yè)。CC在未來1～2年內(nèi)可能會成為計算的標準方法，尤其是在云端。

本文作者Jack Gold為馬薩諸塞州諾斯伯勒市信息技術(shù)分析公司J.Gold Associates的創(chuàng)始人兼首席分析師。該公司涉足商業(yè)和消費者計算以及諸多新興技術(shù)。

原文網(wǎng)址

https：//www.idginsiderpro.com/article/3583675/confidential-computing-what-is-it-and-why-do-you-need-it.html