聯盟創始成員還包括阿里巴巴、Arm、百度、谷歌、IBM、英特爾、紅帽、瑞士電信和騰訊等科技公司,它提供了一個讓行業聚集起來的機會,以促進使用機密計算來更好地保護數據。
建立機密計算聯盟的需求源於這樣一個事實:隨着計算從內部部署轉移到公共雲和邊緣,對數據的保護變得更加複雜。當前的數據保護通常作用於靜態(存儲)或(網絡)傳輸狀態的數據。但是當數據正在被使用時,仍然存在風險,這也是數據保護中最具挑戰性的一個步驟。
因此,機密計算將側重於保護使用中的數據,併爲敏感數據提供完全加密的生命週期。它將在內存中處理加密數據,而不會將其暴露給系統的其餘部分,並減少敏感數據的暴露,爲用戶提供更好的控制和透明度。
“保護使用中的數據意味着數據在計算過程中不會以未加密的形式顯示,得到訪問授權的數據除外”,微軟 Azure 首席技術官 Mark Russinovich 表示,“也就是說甚至連公共雲服務提供商或邊緣設備供應商都可能無法訪問它,數據將完全處於私密狀態。”
機密計算功能可以做到協作共享數據——例如訓練多方數據集機器學習模型、對多方數據集執行分析,或是在數據庫引擎中啓用機密查詢處理——但同時無需對這些數據進行直接訪問。
目前,聯盟成員已經爲機密計算做出了一些開源貢獻,包括:
英特爾®軟件保護擴展(英特爾®SGX)軟件開發套件,旨在幫助開發人員使用受保護的代碼和數據,避免數據在硬件層被泄露或修改。
微軟 Open Enclave SDK,這個開源框架創建了一種可插入的通用方法來創建可再發行的可信應用程序,以保護正在使用的數據。
紅帽 Enarx,爲可信執行環境(TEE)提供平臺抽象,支持創建和運行“私有、可替換、無服務器”的應用程序。
Linux 基金會執行董事 Jim Zemlin 表示,現有的聯盟只是一個開始,後續將會有更多企業加入。
更多linux諮詢請查看www.linuxprobe.com