企業(yè)發(fā)布

英特爾將為新社區(qū)提供英特爾SGX SDK 以幫助簡(jiǎn)化安全區(qū)域的開(kāi)發(fā)和部署

2019/8/27 10:44:52 來(lái)源：中國(guó)企業(yè)新聞網(wǎng) 評(píng)論：(0)

導(dǎo)言：信息與基礎(chǔ)設(shè)施安全領(lǐng)域的領(lǐng)導(dǎo)善于利用各種方法保護(hù)靜態(tài)數(shù)據(jù)或傳輸中的數(shù)據(jù)，但對(duì)于內(nèi)存中正在處理的數(shù)據(jù)需另當(dāng)別論。不管是在內(nèi)部服務(wù)器、邊緣部署還是云服務(wù)提供商的數(shù)據(jù)中心內(nèi)運(yùn)行，這種“使用中”的數(shù)據(jù)大多是未加密的，并且很容易受攻擊。

信息與基礎(chǔ)設(shè)施安全領(lǐng)域的領(lǐng)導(dǎo)善于利用各種方法保護(hù)靜態(tài)數(shù)據(jù)或傳輸中的數(shù)據(jù)，但對(duì)于內(nèi)存中正在處理的數(shù)據(jù)需另當(dāng)別論。不管是在內(nèi)部服務(wù)器、邊緣部署還是云服務(wù)提供商的數(shù)據(jù)中心內(nèi)運(yùn)行，這種“使用中”的數(shù)據(jù)大多是未加密的，并且很容易受攻擊。

本文作者Lorie Wigle 現(xiàn)任英特爾公司架構(gòu)、圖形與軟件事業(yè)部副總裁兼平臺(tái)安全產(chǎn)品管理部總經(jīng)理

英特爾致力于幫助客戶和更廣泛的生態(tài)系統(tǒng)保護(hù)數(shù)據(jù)，這是英特爾與其它業(yè)內(nèi)領(lǐng)導(dǎo)廠商一起在Linux基金會(huì)下成立新的保密計(jì)算聯(lián)盟的原因。近日，英特爾宣布成為這個(gè)新行業(yè)組織的創(chuàng)始成員，并致力于讓諸如保護(hù)使用中的數(shù)據(jù)等保密計(jì)算實(shí)踐在如今的多云世界中更容易普及。

保密計(jì)算保護(hù)使用中的數(shù)據(jù)

保密計(jì)算可能采取多種形式，但早期使用場(chǎng)景依賴于可信執(zhí)行環(huán)境 (TEE) ，也被稱作可信安全區(qū)，其中的數(shù)據(jù)和操作被隔離并受到保護(hù)，不受操作系統(tǒng)、云服務(wù)堆棧等其他軟件的影響。結(jié)合加密數(shù)據(jù)存儲(chǔ)和傳輸方法后，TEE可以為較為敏感的數(shù)據(jù)創(chuàng)造一個(gè)端到端的保護(hù)架構(gòu)。

企業(yè)和云服務(wù)提供商可以把保密計(jì)算用于廣泛的工作負(fù)載。早期，較為流行的使用場(chǎng)景是把可信安全區(qū)用于密鑰保護(hù)和加密操作。但可信安全區(qū)可用于保護(hù)任何類型的高度敏感性信息。例如在醫(yī)療分析中，安全區(qū)可以保護(hù)任何可能包含個(gè)人身份信息的數(shù)據(jù)，從而讓分析結(jié)果保持匿名。

如果希望在公有云中運(yùn)行應(yīng)用程序但不希望其它軟件或云服務(wù)提供商看到其極為寶貴的軟件知識(shí)產(chǎn)權(quán)，企業(yè)可以在安全區(qū)內(nèi)運(yùn)行自己的專有算法�；ゲ恍湃蔚亩喾娇梢酝ㄟ^(guò)使用安全區(qū)進(jìn)行共享交易，同時(shí)可以保護(hù)自己的保密或?qū)Ｓ袛?shù)據(jù)不被其他方看到。只要是使用敏感數(shù)據(jù)，就有機(jī)會(huì)通過(guò)保密計(jì)算來(lái)更好地保護(hù)它。

英特爾SGX -- 驅(qū)動(dòng)保密計(jì)算的硬件引擎

保密計(jì)算聯(lián)盟最初專注于通用編程模型和安全區(qū)移植，但聯(lián)盟沒(méi)有規(guī)定創(chuàng)建和保護(hù)安全區(qū)所必要的硬件機(jī)制。這就是英特爾® 軟件保護(hù)擴(kuò)展（英特爾® SGX）可以發(fā)揮作用的地方。

英特爾SGX是基于硬件的技術(shù)，通過(guò)在內(nèi)存中建立受保護(hù)的安全區(qū)而幫助保護(hù)使用中的數(shù)據(jù)，使得只有授權(quán)的應(yīng)用代碼可以訪問(wèn)敏感數(shù)據(jù)。和讓數(shù)據(jù)可以通過(guò)操作系統(tǒng)和云堆棧而受到攻擊的全內(nèi)存加密技術(shù)不同，英特爾SGX讓特定應(yīng)用程序創(chuàng)建自己的受保護(hù)安全區(qū)，其具有與硬件的直接接口，限制訪問(wèn)并把對(duì)該服務(wù)器上的應(yīng)用程序和任何其它虛擬機(jī)或租戶的總體性能影響降至最低。

英特爾SGX在應(yīng)用程序?qū)用鏋槭褂弥械臄?shù)據(jù)提供硬件加密，實(shí)現(xiàn)最小的攻擊面。英特爾SGX目前已經(jīng)用于英特爾®至強(qiáng)®處理器E-2100系列，并被用于Microsoft Azure*、IBM Cloud Data Guard*、百度*、阿里云*和Equinix*的保密計(jì)算服務(wù)。今年晚些時(shí)候，英特爾將發(fā)布一款PCI-Express插卡，以在多插槽英特爾至強(qiáng)可擴(kuò)展服務(wù)器中運(yùn)行英特爾SGX。英特爾SGX將持續(xù)用于未來(lái)幾代主流至強(qiáng)平臺(tái)。

在今天宣布成立保密計(jì)算聯(lián)盟的同時(shí)，英特爾宣布把英特爾SGX SDK貢獻(xiàn)給這個(gè)新的社區(qū)，以幫助簡(jiǎn)化安全區(qū)域的開(kāi)發(fā)和部署。

在把這個(gè)強(qiáng)大的安全功能帶給更廣泛受眾的過(guò)程中，保密計(jì)算聯(lián)盟的成立是重要一步。英特爾致力于攜手生態(tài)系統(tǒng)用戶，為開(kāi)發(fā)者和IT專業(yè)人士簡(jiǎn)化保密計(jì)算的使用和可移植性。開(kāi)發(fā)者可以更詳細(xì)地了解如何把英特爾SGX整合到自己的應(yīng)用程序和云服務(wù)中，并在官方網(wǎng)站了解聯(lián)盟的未來(lái)發(fā)展情況。

免責(zé)聲明：

※ 以上所展示的信息來(lái)自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問(wèn)題需要同本網(wǎng)聯(lián)系的，請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：?jiǎn)虋橾