當(dāng)保護(hù)數(shù)據(jù)時(shí)���,人們傾向于考慮兩種狀態(tài)之一——靜止?fàn)顟B(tài)和傳輸狀態(tài)——這兩種狀態(tài)都可以被加密或標(biāo)記以保護(hù)它們�。但那些正在使用的數(shù)據(jù)呢?那些被算法分析或被企業(yè)員工查看的數(shù)據(jù)呢?如果這些正在使用的數(shù)據(jù)駐留在邊緣或物聯(lián)網(wǎng)環(huán)境中���,而這些環(huán)境通常是不受控制的�����,會(huì)發(fā)生什么呢?
在某些情況下����,企業(yè)可以像保護(hù)其他實(shí)體和數(shù)字基礎(chǔ)設(shè)施一樣保護(hù)正在使用的數(shù)據(jù)。他們可以限制物理訪問他們的辦公室����,可以使用無數(shù)的工具來檢測(cè)對(duì)他們的計(jì)算機(jī)、服務(wù)器或云部署的網(wǎng)絡(luò)安全威脅����。例如,當(dāng)使用實(shí)時(shí)分析平臺(tái)來監(jiān)控已部署應(yīng)用中的異常日志�����,或使用批量分析市場(chǎng)數(shù)據(jù)來更好地了解客戶趨勢(shì)時(shí)���,這些措施就派上用場(chǎng)了。
但越來越多的公司不僅在邊緣設(shè)備上部署了更多的設(shè)備����,而且還要求這些設(shè)備進(jìn)行更多的計(jì)算��,比如對(duì)輸入的傳感器數(shù)據(jù)運(yùn)行機(jī)器學(xué)習(xí)(ML)算法���,以做出自主決策。例如�����,如果遠(yuǎn)程機(jī)器上的設(shè)備達(dá)到潛在危險(xiǎn)的狀態(tài)���,它可能會(huì)自動(dòng)使系統(tǒng)脫機(jī)�。邊緣設(shè)備通常位于偏遠(yuǎn)的位置或公共環(huán)境中���,幾乎不可能像標(biāo)準(zhǔn)發(fā)布的數(shù)據(jù)中心那樣進(jìn)行監(jiān)控和保護(hù)���。
這就引出了一個(gè)問題:但是,隨著越來越多的計(jì)算發(fā)生在邊緣地帶��,企業(yè)將如何保護(hù)他們正在使用的數(shù)據(jù)不被危險(xiǎn)的窺探者發(fā)現(xiàn)?
保護(hù)使用中的數(shù)據(jù)與機(jī)密計(jì)算
一種可行的解決方案是機(jī)密計(jì)算�,它使用特殊的硬件將部分或全部數(shù)據(jù)、特定功能甚至整個(gè)應(yīng)用程序與系統(tǒng)的其他部分隔離開來��。這種硬件為數(shù)據(jù)、函數(shù)或應(yīng)用程序創(chuàng)建了一個(gè)可信的執(zhí)行環(huán)境(TEE��,有時(shí)稱為飛地)�,而操作系統(tǒng)的其他部分無法查看這些數(shù)據(jù)、函數(shù)或應(yīng)用程序——即使使用調(diào)試器��,即使操作系統(tǒng)本身受到損害�。TEE拒絕運(yùn)行任何被修改過的代碼,比如注入惡意軟件�����。
機(jī)密計(jì)算可以確保內(nèi)存信息的安全��,不僅不會(huì)受到網(wǎng)絡(luò)安全威脅�����,也不會(huì)受到第三方的威脅���,這些第三方負(fù)責(zé)運(yùn)營企業(yè)基礎(chǔ)設(shè)施的其他關(guān)鍵任務(wù)����,比如公共云提供商及其員工�����。
越來越多的公共云提供商正在提供機(jī)密計(jì)算�����,但增長緩慢�,因?yàn)樵趪?yán)格控制的硬件和軟件關(guān)系中實(shí)現(xiàn)可靠的TEE非常復(fù)雜。但當(dāng)它發(fā)揮作用時(shí)��,機(jī)密計(jì)算可以幫助企業(yè)保護(hù)他們的數(shù)據(jù)��,并更好地利用敏感的工作負(fù)載��,無論它們可能被收集和存儲(chǔ)在哪里���。
將機(jī)密計(jì)算帶到邊緣的價(jià)值
邊緣的機(jī)密計(jì)算還處于相對(duì)初級(jí)階段�,但在這些不安全和不穩(wěn)定的環(huán)境中��,它的明確價(jià)值是毋庸置疑的�����。
具有靈活性的氣隙硬件的安全性:在高度管制環(huán)境中運(yùn)營的公司在沒有機(jī)密計(jì)算的情況下根本無法部署邊緣計(jì)算——數(shù)據(jù)丟失和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)太大了�。但是有了TEE來保護(hù)他們的工作負(fù)載,他們突然有了新的機(jī)會(huì)來收集實(shí)時(shí)數(shù)據(jù),監(jiān)控他們的操作環(huán)境�����,或者為他們的客戶提供更多的深度和上下文��。
與合作伙伴安全地共享數(shù)據(jù):機(jī)密計(jì)算可以根據(jù)觀察數(shù)據(jù)的人來隔離敏感數(shù)據(jù)集的特定部分��,這使得多個(gè)利益相關(guān)者(即使是在不同的公司)可以查看共享數(shù)據(jù)的相關(guān)部分����。工業(yè)操作可以讓制造他們機(jī)器的制造商訪問特定的傳感器信息,而不暴露任何專有信息���。
保護(hù)算法或其他知識(shí)產(chǎn)權(quán):有了機(jī)密計(jì)算�,一家軟件開發(fā)公司創(chuàng)建了一個(gè)用于邊緣計(jì)算的復(fù)雜的ML算法����,現(xiàn)在可以在TEE中保護(hù)他們的專有代碼,在TEE中����,沒有人——即使是他們所幫助的值得信任的客戶——可以窺視“黑匣子”,弄清楚它是如何工作的��。
有些公司不想知道、收集或存儲(chǔ)關(guān)于他們的客戶或合作伙伴的某些事情��。機(jī)密計(jì)算�����,無論是在邊緣還是在數(shù)據(jù)中心��,提供了硬件級(jí)別的保證�����,每個(gè)人都只能看到為他們?cè)O(shè)計(jì)的東西�����。
是什么阻礙了邊緣機(jī)密計(jì)算?
如果這項(xiàng)技術(shù)如此強(qiáng)大��,為什么不在所有的云計(jì)算和邊緣環(huán)境中都適用呢?為什么它不是默認(rèn)值?
如前所述�,開發(fā)硬件TEEs是一項(xiàng)極為復(fù)雜的任務(wù)�。IBM云、Azure和谷歌云平臺(tái)都提供了一定程度的機(jī)密計(jì)算��,這要?dú)w功于諸如第二代AMD EPYC?cpu和英特爾Xeon cpu等提供英特爾SGX(軟件保護(hù)擴(kuò)展)技術(shù)的cpu�。但是這些仍然是特殊的VMs��,而不是標(biāo)準(zhǔn)的計(jì)算環(huán)境��。
機(jī)密計(jì)算聯(lián)盟(CCC)也于2019年成立�����,以定義行業(yè)標(biāo)準(zhǔn)并推廣開源工具���。大行業(yè)人士的支持,如AMD,谷歌、IBM和Red Hat,英特爾����、微軟和VMware,雖然它是發(fā)布了一個(gè)軟件開發(fā)工具包(SDK)和Red Hat Enarx-an運(yùn)行應(yīng)用程序的開源框架在TEEs-all上述部署在公共云發(fā)生以外的財(cái)團(tuán)。
所有這些都意味著����,在被廣泛采用之前,處于邊緣的機(jī)密計(jì)算還有很長的路要走��,但是現(xiàn)在是讓您和您的團(tuán)隊(duì)熟悉新的框架和軟件開發(fā)過程的好時(shí)機(jī)��。嘗試它們�,在您選擇的公共云中應(yīng)用它們,并為邊緣的機(jī)密未來做好準(zhǔn)備��。
