2021-02-18 发布
近年来随着网络与计算业务的快速发展,越来越多的关键 性服务和高价值数据被迁移到了云端和边缘,与传统的本 地数据保护策略不同,对数据的保护也变得更加复杂。当 前的数据保护通常作用于静态存储或网络传输状态的数 据。但是当数据正在被使用时,仍然存在风险,这也是数 据保护中最具挑战性的一个步骤。另外从欧盟 GDPR 到 我国个人信息保护法,数据隐私监管保护的范围愈加扩大, 力度日益增强,对关键数据和业务进行安全保护,是合规 遵从的关键因素。
目前安全领域重要的一项技术进展名为机密计算 (Confidential Computing)。机密计算可以保护使用中数据的安全性,其应用场景非常广泛,特别是在云计算领域, 常见的应用有基于 Enclave 的加密数据分析、版权保护、 基因数据处理、密钥保护、密钥管理系统、隐私保护的机 器学习、以及保密数据库等。其他如区块链隐私计算、区 块链、可信 AI、隐私边缘计算等都可以构建在机密计算技 术基础上,以更好的服务应用场景。机密计算技术是一种 创新的数据隔离和加密处理技术,它可以从服务器芯片硬 件层保障即使 OS kernel、Hypervisor、甚至 BIOS 等特 权软件都已经遭到破坏甚至本来就是恶意的情况下,敏感 数据和代码依然能安全无虞,确保重要应用数据和代码的机密性和完整性,为关键业务提供易用、安全、集群化的 绿色计算环境,对绿色计算产业的发展具有重要意义。
2019 年 8 月,全球主要科技公司 Alibaba、Arm, Baidu、 IBM、Intel、Google Cloud、Microsoft、Red Hat、 华 为等宣布成立机密计算联盟(Confidential Computing Consortium), 专注于保护使用中的数据,推广机密计算 在行业中的应用。机密计算在国际机密计算联盟 CCC 中, 定义为 :机密计算是通过在基于硬件的可信执行环境中执 行计算来保护使用中的数据的一种技术 [1]。根据 Gartner 报告 [2],机密计算是将基于 CPU 的硬件技 术与云服务提供商 CSP 虚拟机映像以及软件工具相结合, 使能云租户能够创建完全隔离的可信执行环境(称为飞 地 enclaves)。因为它们提供了对使用中数据的一种加密 形式,主机操作系统和云提供商管理员都看不到这些飞地 enclaves 内的敏感信息。
机密计算并不仅限于云计算用途,它可以适用于任何场合, 包括本地服务器、网关、IoT 设备、边缘部署、用户设备等。 机密计算也不限于任何特定处理器的可信执行环境,它可 能运行在 GPU 或网卡中。尽管加密是最常用的技术,机密计算也不仅限于使用加密的解决方案。同理,机密计算 并不是保护使用中的数据的唯一技术。
为了保护数据使用中的安全,有两类技术,一类是 基 于 密 码 算 法 的, 如 隐 私 计 算(Privacy-Preserving Computation)等,另一类是基于硬件的,即所谓的机密 计算(Confidential computing)。隐私计算与机密计算 不同,隐私计算主要以密码学计算为信任根,包括同态加 密、多方计算等,如图 1 所示。隐私计算在整个数据处 理过程中保持密态,更加侧重于保护用户的隐私,其运行效率较慢,目前商用还有待进一步提高性能。在图 1 中,强调基于硬件实现可信执行环境的机密计算与可信计算 (TPM\TCM\TPCM)也有一定的区别。可信计算的主要特 征是主机可靠性和信任链验证机制,通过容错算法、故障 诊查实现计算机部件的冗余备份和故障切换,以及通过主 程序调用芯片实现被动或主动度量。此外,在国际 CCC 联盟中,也认为内存加密不是必须的,加密只是其中一种 实现方式,采用隔离等访问控制也是一种保护数据机密性的一种方式。