大家好,我是今天的講師田洪亮(花名:櫻桃),螞蟻集團高級技術專家,也是 Occlum 開源負責人。今天我和大家分享一下如何使用 Occlum 輕鬆開發機密計算應用以及 Occlum 技術架構和特色。
前言
雲計算、大數據、人工智能,我們正處在一個數據爆炸的時代。如何能夠在享受和利用海量數據所產生的價值的同時,保證數據的安全和用戶的隱私呢?這無異是一個用戶、企業和監管部門共同關注的問題。
近年來興起的機密計算(Confidential Computing),正是爲了解決這個問題而來。利用可信執行環境(Trusted Execution Environments,簡稱 TEE)技術,機密計算使得數據始終保持加密和強隔離狀態,從而確保了用戶數據的安全和隱私。機密計算可以解決諸多應用場景中“信任”難題,比如多個不互信組織之間的數據融合與聯合分析、區塊鏈上的智能合約的機密性保護、公有云平臺對外部或內部攻擊的防禦、高敏感信息(比如密碼學材料、醫療檔案等)的安全保護等等。
但是,機密計算底層依賴的 TEE 技術——比如目前最成熟的雲端 TEE 技術 Intel SGX——也帶來了額外的功能限制和兼容問題。這使得機密計算的開發者面臨一個巨大的阻礙:應用開發難。
原文鏈接:【https://www.infoq.cn/article/uHgl6C5TEFR8re1KDT3O】。未經作者許可,禁止轉載。