機密計算如何保護不同類型的數據
責編:gltian |2022-09-21 14:00:07如今所有的企業都面臨著一個問題:考慮到安全性和隱私性,我們是否應該將敏感數據上傳到云端。
盡管云技術的利用正在全球范圍迅速普及,但安全和隱私仍是值得關注的問題。例如,云安全聯盟去年的調查顯示,在接受采訪的1900名參與過云部署的專業人員中,58%的人都表示安全和隱私問題是自己最為擔心的內容。
這就是為什么在許多公司內部,那些將公有云視為理想創新引擎的部門與安全把關部門之間的緊張關系持續升溫。而安全部門也因此獲得了“反對部門”的稱號。
然而,倘若組織能夠更加有效地保護自己的數據不受黑客以及其他窺探者的竊取,那么情況會是怎樣的呢?如果安全把控部門反對將敏感數據上傳到云端的強硬態度得到緩解,情況又會是怎么樣呢?
機密計算的興起是數據安全領域將要發生新轉變的預兆。機密計算不僅可以在企業將工作負載轉移到公有云的過程中,保護其數據的安全,并且可以在其他不同類型的部署中增強數據的安全性。同時機密計算還為企業帶來一系列的業務優勢。
如果要介紹機密計算是什么的話?那么就必須從數據生命周期的三個階段說起。
傳輸中的數據
當人們發送數據時,則需要對該數據進行加密。無論是用戶向云端發送數據,還是向線上供應商分享自己的信用卡信息,這些數據在傳輸過程中都是經過加密后的狀態。類似于TLS的標準化加密技術可以保護數據在傳輸途中隱私性。
靜態數據
這是指那些位于存儲器,但未被用于計算的數據。如數據庫中的記錄、硬盤上的文件等。對于這些數據,企業一般會使用磁盤加密和其他安全技術來保護其隱私性。
正在被使用的數據
這是指以某種方式,用于計算的數據。要進行計算,數據就必須先從硬盤移動到系統內存中,也就是RAM。隨后,該數據便會被解密。在這個階段,數據極易受到損害。這是由于云供應商的系統軟件操作系統、系統管理程序、固件或云管理員的數百萬行代碼中存在著潛在的漏洞。這是一個巨大的攻擊面,也正是那些將機密數據從本地上傳到公有云上的企業所擔憂的。
機密計算是一個額外的安全層級,它將加密保護擴展到了運行時的數據。機密計算在獨立的加密環境或可信的執行環境中運行。這樣的環境可以在使用過程中,阻止未授權的訪問,并防止應用程序和數據被修改。
這在一定程度上緩解了將數據轉移到公有云上,所帶來的一系列潛在的安全威脅,例如,允許其他虛擬機泄露機密數據的管理程序漏洞,或者是可以通過備份工作流,來訪問公司機器的來自云供應商的不法員工。
以下幾個原因引起了業界對機密計算的討論。第一個原因是顯而易見的:層出不窮的網絡攻擊刺激了對數據安全的更高需求。
其次,那些為機密計算提供支持的技術(如操作系統和CPU中的安全特性)已經實現了工業級別的優勢,如AMD-SEV和Intel SGX。
第三,主要的公有云供應商,特別是谷歌云平臺和微軟Azure,一直都在設法提高自己的機密計算能力。
其中第三點有一些需要注意的地方:雖然對機密計算的討論大多集中在,將敏感數據轉移到公有云的過程中,對數據的隱私性保護,但機密計算對數據的保護作用,同樣可以應用于更多其他的環境。例如,邊緣部署和本地部署。
如今,對機密計算的應用正迅速擴張。今年5月,AMD就宣布了針對谷歌云的新型機密計算虛擬機。
同時,機密計算還得到了Linux基金會的一個項目社區的支持,包括來自近40個成員組織的認可,以及來自數個開源項目的支持。
機密計算在現實世界的應用中展現出了顯著的優勢。以金融服務為例。在該行業中,諸如反洗錢和欺詐檢測等業務流程均要求金融機構與外部各方進行數據共享。
機密計算可以幫助處理多源數據,同時又不會泄露客戶的隱私數據。金融業務人員可以在不引入安全和隱私問題的基礎上,對合并后的數據集進行分析,比如檢測一個用戶在多個銀行之間的資金移動。
通過解鎖以前不可能實現的數據計算場景,機密計算將會是未來幾年,在安全和隱私保護領域的一個重要進步。
隨著云技術應用的普及,企業往往會在安全性、隱私性與可用性之間進行抉擇。而數據作為重要的數字資產,對其安全性的保護十分關鍵。對于靜態數據以及傳輸中的數據,我們往往可以通過傳統的加密技術對其進行隱私性保護。而那些位于CPU和內存中的,正在使用的數據,皆以明文的狀態存在,這使得相關的保護工作變得更加復雜、困難。機密計算就是針對此威脅模型,通過基于硬件的可信執行環境,來對使用狀態下的數據進行保護。其中,可信執行環境是指能夠在一定級別上保證數據的完整性、機密性以及代碼完整性的環境。而對于硬件的要求則包括三個方面:硬件隔離、硬件可信根以及驗證。目前,機密計算仍處于早期應用階段,缺乏較為統一的標準,來指導具體的實現。因此,云供應商以及軟硬件制造商均需要共同努力,以定義標準來推進機密計算的發展成熟。
來源:數世咨詢