机密计算依赖于可信的执行环境,即使在云中和第三方基础设施上,也能确保应用程序和数据的完整性和机密性。
随着多云部署和机器学习的出现,机密计算有望帮助保护知识产权和敏感数据,但由于为其创建应用程序存在困难,其采用滞后。
什么是机密计算?
随着多云成为事实上的计算战略,在第三方管理和共享环境中保护程序及其数据的紧迫性变得越来越大。保护数据的挑战不仅取决于静态和传输中数据的加密,还取决于使用过程中的数据加密。如今,数据通常在网络上的静态存储和传输过程中进行加密,但在使用时(或在内存中)则不会进行加密。安全性通常通过安全密钥管理和信任建立来增强,如果没有完美的卓越运营和对计算资源运营商的无条件(且不可验证)依赖,这些信任建立可能会失败。然而,这些做法并没有充分解决一个关键差距。当数据正在使用时(或者当程序使用和操作数据时),它很容易受到攻击。在此阶段,安全威胁和隐私泄露最为严重。通常,基础设施运营商和内部人士是薄弱环节。
根据致力于开源解决方案的行业组织机密计算联盟的说法,“机密计算通过在基于硬件的、经过验证的可信执行环境中执行计算来保护使用中的数据。这些安全且隔离的环境可防止在使用过程中对应用程序和数据进行未经授权的访问或修改,从而提高管理敏感和受监管数据的组织的安全保证。”
当今的传统基础设施使得加密使用中的数据变得具有挑战性。您需要程序和硬件平台协同工作。如果两者未同等启用,则无法加密和保护正在使用的数据。虽然添加额外的安全产品和实践可能会解决部分风险,但此策略实际上可能会通过扩大攻击面或故障点来增加风险。因此,这些额外的产品非但没有解决问题,反而让问题变得更糟。缩小攻击面需要采用原则性的、简化的系统级安全和隐私方法,其中涉及端到端安全实施,并将云提供商或任何第三方从信任链中删除。这正是机密计算旨在实现的目标。
为了帮助克服实施机密计算的障碍,VMware 一直致力于开发一个以开发人员为中心的机密计算认证框架项目,该项目现已得到 AMD、三星和 RISC-V Keystone 社区成员的支持。
为了推动机密计算的采用,开源验证者框架提供了一个标准化的、与平台无关的 API,用于构建和操作机密计算应用程序,该应用程序与策略评估服务器(验证者服务)配对。
VMware 解释道:“Certifier API 通过提供简单的客户端信任管理(包括证明评估、安全存储、平台初始化、秘密共享、安全通道和其他服务),极大地简化和统一了多供应商机密计算平台的编程和操作支持。”
随附的验证者服务支持信任管理,包括证明评估、应用程序升级和其他相关服务。
通过提供对定义和实施信任策略的支持,验证者框架旨在简化以隐私为中心的应用程序、安全云工作负载和保密服务的开发。
VMware 邀请社区审查开源验证者框架并为其做出贡献,以标准化独立于平台的 API,并推动 x86、Arm 和 RISC-V 生态系统的机密计算代码的开发。
VMware 首席技术官 Kit Colbert 说道:“机密计算有潜力保护工作负载,无论它们在何处运行,包括在多云和边缘设置中。我们面临的挑战是帮助客户轻松采用和实施该标准。”