压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

如今所有的企業(yè)都面臨著一個問題：考慮到安全性和隱私性，我們是否應該將敏感數(shù)據(jù)上傳到云端。

盡管云技術(shù)的利用正在全球范圍迅速普及，但安全和隱私仍是值得關(guān)注的問題。例如，云安全聯(lián)盟去年的調(diào)查顯示，在接受采訪的1900名參與過云部署的專業(yè)人員中，58%的人都表示安全和隱私問題是自己最為擔心的內(nèi)容。

這就是為什么在許多公司內(nèi)部，那些將公有云視為理想創(chuàng)新引擎的部門與安全把關(guān)部門之間的緊張關(guān)系持續(xù)升溫。而安全部門也因此獲得了“反對部門”的稱號。

然而，倘若組織能夠更加有效地保護自己的數(shù)據(jù)不受黑客以及其他窺探者的竊取，那么情況會是怎樣的呢？如果安全把控部門反對將敏感數(shù)據(jù)上傳到云端的強硬態(tài)度得到緩解，情況又會是怎么樣呢？

機密計算的興起是數(shù)據(jù)安全領(lǐng)域?qū)⒁l(fā)生新轉(zhuǎn)變的預兆。機密計算不僅可以在企業(yè)將工作負載轉(zhuǎn)移到公有云的過程中，保護其數(shù)據(jù)的安全，并且可以在其他不同類型的部署中增強數(shù)據(jù)的安全性。同時機密計算還為企業(yè)帶來一系列的業(yè)務(wù)優(yōu)勢。

如果要介紹機密計算是什么的話？那么就必須從數(shù)據(jù)生命周期的三個階段說起。

傳輸中的數(shù)據(jù)

當人們發(fā)送數(shù)據(jù)時，則需要對該數(shù)據(jù)進行加密。無論是用戶向云端發(fā)送數(shù)據(jù)，還是向線上供應商分享自己的信用卡信息，這些數(shù)據(jù)在傳輸過程中都是經(jīng)過加密后的狀態(tài)。類似于TLS的標準化加密技術(shù)可以保護數(shù)據(jù)在傳輸途中隱私性。

靜態(tài)數(shù)據(jù)

這是指那些位于存儲器，但未被用于計算的數(shù)據(jù)。如數(shù)據(jù)庫中的記錄、硬盤上的文件等。對于這些數(shù)據(jù)，企業(yè)一般會使用磁盤加密和其他安全技術(shù)來保護其隱私性。

正在被使用的數(shù)據(jù)

這是指以某種方式，用于計算的數(shù)據(jù)。要進行計算，數(shù)據(jù)就必須先從硬盤移動到系統(tǒng)內(nèi)存中，也就是RAM。隨后，該數(shù)據(jù)便會被解密。在這個階段，數(shù)據(jù)極易受到損害。這是由于云供應商的系統(tǒng)軟件操作系統(tǒng)、系統(tǒng)管理程序、固件或云管理員的數(shù)百萬行代碼中存在著潛在的漏洞。這是一個巨大的攻擊面，也正是那些將機密數(shù)據(jù)從本地上傳到公有云上的企業(yè)所擔憂的。

機密計算是一個額外的安全層級，它將加密保護擴展到了運行時的數(shù)據(jù)。機密計算在獨立的加密環(huán)境或可信的執(zhí)行環(huán)境中運行。這樣的環(huán)境可以在使用過程中，阻止未授權(quán)的訪問，并防止應用程序和數(shù)據(jù)被修改。

這在一定程度上緩解了將數(shù)據(jù)轉(zhuǎn)移到公有云上，所帶來的一系列潛在的安全威脅，例如，允許其他虛擬機泄露機密數(shù)據(jù)的管理程序漏洞，或者是可以通過備份工作流，來訪問公司機器的來自云供應商的不法員工。

以下幾個原因引起了業(yè)界對機密計算的討論。第一個原因是顯而易見的：層出不窮的網(wǎng)絡(luò)攻擊刺激了對數(shù)據(jù)安全的更高需求。

其次，那些為機密計算提供支持的技術(shù)（如操作系統(tǒng)和CPU中的安全特性）已經(jīng)實現(xiàn)了工業(yè)級別的優(yōu)勢，如AMD-SEV和Intel SGX。

第三，主要的公有云供應商，特別是谷歌云平臺和微軟Azure，一直都在設(shè)法提高自己的機密計算能力。

其中第三點有一些需要注意的地方：雖然對機密計算的討論大多集中在，將敏感數(shù)據(jù)轉(zhuǎn)移到公有云的過程中，對數(shù)據(jù)的隱私性保護，但機密計算對數(shù)據(jù)的保護作用，同樣可以應用于更多其他的環(huán)境。例如，邊緣部署和本地部署。

如今，對機密計算的應用正迅速擴張。今年5月，AMD就宣布了針對谷歌云的新型機密計算虛擬機。

同時，機密計算還得到了Linux基金會的一個項目社區(qū)的支持，包括來自近40個成員組織的認可，以及來自數(shù)個開源項目的支持。

機密計算在現(xiàn)實世界的應用中展現(xiàn)出了顯著的優(yōu)勢。以金融服務(wù)為例。在該行業(yè)中，諸如反洗錢和欺詐檢測等業(yè)務(wù)流程均要求金融機構(gòu)與外部各方進行數(shù)據(jù)共享。

機密計算可以幫助處理多源數(shù)據(jù)，同時又不會泄露客戶的隱私數(shù)據(jù)。金融業(yè)務(wù)人員可以在不引入安全和隱私問題的基礎(chǔ)上，對合并后的數(shù)據(jù)集進行分析，比如檢測一個用戶在多個銀行之間的資金移動。

通過解鎖以前不可能實現(xiàn)的數(shù)據(jù)計算場景，機密計算將會是未來幾年，在安全和隱私保護領(lǐng)域的一個重要進步。

隨著云技術(shù)應用的普及，企業(yè)往往會在安全性、隱私性與可用性之間進行抉擇。而數(shù)據(jù)作為重要的數(shù)字資產(chǎn)，對其安全性的保護十分關(guān)鍵。對于靜態(tài)數(shù)據(jù)以及傳輸中的數(shù)據(jù)，我們往往可以通過傳統(tǒng)的加密技術(shù)對其進行隱私性保護。而那些位于CPU和內(nèi)存中的，正在使用的數(shù)據(jù)，皆以明文的狀態(tài)存在，這使得相關(guān)的保護工作變得更加復雜、困難。機密計算就是針對此威脅模型，通過基于硬件的可信執(zhí)行環(huán)境，來對使用狀態(tài)下的數(shù)據(jù)進行保護。其中，可信執(zhí)行環(huán)境是指能夠在一定級別上保證數(shù)據(jù)的完整性、機密性以及代碼完整性的環(huán)境。而對于硬件的要求則包括三個方面：硬件隔離、硬件可信根以及驗證。目前，機密計算仍處于早期應用階段，缺乏較為統(tǒng)一的標準，來指導具體的實現(xiàn)。因此，云供應商以及軟硬件制造商均需要共同努力，以定義標準來推進機密計算的發(fā)展成熟。

來源：數(shù)世咨詢