你对机密计CC防御算知多少?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 你对机密计CC防御算知多少?

你对机密计CC防御算知多少?

小墨安全管家 2020-06-08 08:05 CC防护 89 ℃
DDoS防御

该联盟于去年8月在Linux基金会下启动,旨在为机密计算定义标准,并支持开源工具的开辟和采纳。成员包括阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、华为、IBM(经过其子公司Red Hat)、英特尔、微软、Oracle、瑞士电信、腾讯和VMware等科技巨头。几个科技巨头基本在出售机密计算产品和服务。

Thaler表示,基于硬件的TEE能够补充其他安全技术,包括同态加密和可信平台模块之类的安全元件芯片。他讲:“您能够结合使用这些技术,因为它们不一定互为排斥。您是关注云依旧边缘?能够挑选要使用的技术。”

由于担心数据大概泄露,很多组织拒绝将一些最敏感的应用程序迁移到云端。Fortanix的市场营销副总裁兼机密计算联盟外联主席Seth Knox表示,机密计算使不同的组织能够合并数据集举行分析,无需访咨询彼此的数据。比如讲,零售商和信用卡公司能够反复核查客户和交易数据、寻找潜在的欺诈行为,无需让另一方访咨询原始数据。

机密计算需要软硬件供应商之间广泛的协作,以便应用程序和数据能够与TEE兼容。现如今执行的大多数机密计算在搭载英特尔软件爱护扩展(SGX)的英特尔服务器(比如至强系列)上运行,SGX可将特定的应用程序代码和数据隔离开来,以便在内存的专有区域中运行。可是最近的安全研究表明,英特尔SGX特别容易受到侧通道攻击和定时攻击。

只是,爱护使用中数据非常艰难,因为应用程序需要明文数据(未经加密或其他方式爱护的数据)才干举行计算。但这意味着恶意软件能够转储内存中内容以窃取信息。假如数据在内存中泄露时被窃,服务器硬盘上的数据是否举行加密事实上并不重要。

机密计算的支持者希翼改变这种状况。微软的软件架构师、机密计算联盟技术问委员会主席Dave Thaler讲:“我们在大力宣传实际上可行的解决方案”以爱护使用中数据。

【51CTO.com快译】几大科技公司在大力采纳一种新的安全模式:所谓的机密计算,以更好地爱护各种形式的数据。

机密计算使用基于硬件的技术将数据、特定功能或整个应用程序与操作系统、虚拟机治理程序或虚拟机治理器以及其他特权进程隔离开来。数据存储在可信执行环境(TEE)中,即使借助调试器,也无法从外部查看数据或对数据执行的操作。TEE确保惟独授权的代码才干访咨询数据。假如代码被更改或被篡改,TEE将拒绝操作。

幸好,TEE并非仅出如今英特尔硬件中。OP-TEE是面向在Arm Cortex-A核心上运行的非安全Linux内核的TEE。微软的虚拟安全模式是Windows 10和Windows server 2016中一种基于软件的TEE,由Hyper-V(Windows系统的虚拟机治理程序)实现。

机密计算大概还有与安全无关的其他好处。比如讲,图像处理应用程序能够将文件存储在TEE中,而不是将视频流发送到云端,因而节约带宽并缩短延迟。该应用程序甚至能够在处理器层面划分这类任务,主CPU负责大部分处理,但依赖网卡上的TEE处理敏感计算。

这种技术还能够爱护算法。机器学习算法或分析应用程序(比如股票交易平台)能够驻留在TEE中。Gartner的技术分析师Martin Reynolds讲:“您不希翼我懂您在交易的股票,我也不希翼您懂算法。在这种事情下,您无法搞到我的代码,我也无法搞到您的数据。”

数据安全的三大支柱需要爱护静态数据、传输中数据和使用中数据。爱护静态数据意味着使用加密或令牌化等想法,那么即使从服务器或数据库复制数据,窃贼也无法访咨询该信息。爱护传输中数据意味着确保未经授权的人看不到服务器和应用程序之间传输的信息。有明确的想法能够提供两种爱护。

你对机密计CC谨防算知多少?

机密计算联盟目前支持少数几个开源项目,包括英特尔GX SDK for Linux、微软的Open Enclave SDK和Red Hat的Enarx。并非项目得到该联盟的认可才干够被以为是机密计算:比如讲,谷歌的Asylo与Enarx特别相似,微软Azure的机密计算服务并且支持英特尔SGX和微软的虚拟安全模式。


DDoS防御

当前位置:主页 > CC防护 > 你对机密计CC防御算知多少?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119