北京2019年8月22日 /美通社/ -- 信息與基礎設施安全領域的領導善于利用各種方法保護靜態(tài)數(shù)據(jù)或傳輸中的數(shù)據(jù),但對于內(nèi)存中正在處理的數(shù)據(jù)需另當別論。不管是在內(nèi)部服務器、邊緣部署還是云服務提供商的數(shù)據(jù)中心內(nèi)運行,這種“使用中”的數(shù)據(jù)大多是未加密的,并且很容易受攻擊。
英特爾致力于幫助客戶和更廣泛的生態(tài)系統(tǒng)保護數(shù)據(jù),這是英特爾與其它業(yè)內(nèi)領導廠商一起在Linux基金會下成立新的保密計算聯(lián)盟的原因。近日,英特爾宣布成為這個新行業(yè)組織的創(chuàng)始成員,并致力于讓諸如保護使用中的數(shù)據(jù)等保密計算實踐在如今的多云世界中更容易普及。
保密計算保護使用中的數(shù)據(jù)
保密計算可能采取多種形式,但早期使用場景依賴于可信執(zhí)行環(huán)境 (TEE) ,也被稱作可信安全區(qū),其中的數(shù)據(jù)和操作被隔離并受到保護,不受操作系統(tǒng)、云服務堆棧等其他軟件的影響。結(jié)合加密數(shù)據(jù)存儲和傳輸方法后,TEE可以為較為敏感的數(shù)據(jù)創(chuàng)造一個端到端的保護架構。
企業(yè)和云服務提供商可以把保密計算用于廣泛的工作負載。早期,較為流行的使用場景是把可信安全區(qū)用于密鑰保護和加密操作。但可信安全區(qū)可用于保護任何類型的高度敏感性信息。例如在醫(yī)療分析中,安全區(qū)可以保護任何可能包含個人身份信息的數(shù)據(jù),從而讓分析結(jié)果保持匿名。
如果希望在公有云中運行應用程序但不希望其它軟件或云服務提供商看到其極為寶貴的軟件知識產(chǎn)權,企業(yè)可以在安全區(qū)內(nèi)運行自己的專有算法?;ゲ恍湃蔚亩喾娇梢酝ㄟ^使用安全區(qū)進行共享交易,同時可以保護自己的保密或?qū)S袛?shù)據(jù)不被其他方看到。只要是使用敏感數(shù)據(jù),就有機會通過保密計算來更好地保護它。
英特爾SGX -- 驅(qū)動保密計算的硬件引擎
保密計算聯(lián)盟最初專注于通用編程模型和安全區(qū)移植,但聯(lián)盟沒有規(guī)定創(chuàng)建和保護安全區(qū)所必要的硬件機制。這就是英特爾® 軟件保護擴展(英特爾® SGX)可以發(fā)揮作用的地方。
英特爾SGX是基于硬件的技術,通過在內(nèi)存中建立受保護的安全區(qū)而幫助保護使用中的數(shù)據(jù),使得只有授權的應用代碼可以訪問敏感數(shù)據(jù)。和讓數(shù)據(jù)可以通過操作系統(tǒng)和云堆棧而受到攻擊的全內(nèi)存加密技術不同,英特爾SGX讓特定應用程序創(chuàng)建自己的受保護安全區(qū),其具有與硬件的直接接口,限制訪問并把對該服務器上的應用程序和任何其它虛擬機或租戶的總體性能影響降至最低。
英特爾SGX在應用程序?qū)用鏋槭褂弥械臄?shù)據(jù)提供硬件加密,實現(xiàn)最小的攻擊面。英特爾SGX目前已經(jīng)用于英特爾®至強®處理器E-2100系列,并被用于Microsoft Azure*、IBM Cloud Data Guard*、百度*、阿里云*和Equinix*的保密計算服務。今年晚些時候,英特爾將發(fā)布一款PCI-Express插卡,以在多插槽英特爾至強可擴展服務器中運行英特爾SGX。英特爾SGX將持續(xù)用于未來幾代主流至強平臺。
在今天宣布成立保密計算聯(lián)盟的同時,英特爾宣布把英特爾SGX SDK貢獻給這個新的社區(qū),以幫助簡化安全區(qū)域的開發(fā)和部署。
在把這個強大的安全功能帶給更廣泛受眾的過程中,保密計算聯(lián)盟的成立是重要一步。英特爾致力于攜手生態(tài)系統(tǒng)用戶,為開發(fā)者和IT專業(yè)人士簡化保密計算的使用和可移植性。開發(fā)者可以更詳細地了解如何把英特爾SGX整合到自己的應用程序和云服務中,并在官方網(wǎng)站了解聯(lián)盟的未來發(fā)展情況。
關于英特爾
英特爾 (NASDAQ: INTC) 是全球半導體行業(yè)的引領者,以計算和通信技術奠定全球創(chuàng)新基石,塑造以數(shù)據(jù)為中心的未來。我們通過精尖制造的專長,幫助保護、驅(qū)動和連接數(shù)十億設備以及智能互聯(lián)世界的基礎設施 -- 從云、網(wǎng)絡到邊緣設備以及它們之間的一切,并幫助解決世界上最艱巨的問題和挑戰(zhàn)。如需了解更多信息,請訪問英特爾中國新聞中心 newsroom.intel.cn 以及官方網(wǎng)站 intel.cn。
英特爾和英特爾標識是英特爾公司在美國和其他國家(地區(qū))的商標。
*文中涉及的其它名稱及品牌屬于各自所有者資產(chǎn)。