什么是机密计算?

机密计算

机密计算是一种先进的安全技术,它通过将数据隔离在称为可信执行环境 (TEE) 的安全硬件环境中,来保护正在处理的数据(也称为“使用中的数据”)。这种方法确保敏感数据不仅在静态和传输过程中保持加密状态,而且在计算过程中也保持加密状态,从而显著降低了内存抓取、内部访问或操作系统被入侵等威胁造成的数据泄露风险。

与主要侧重于在处理前后对数据进行加密的传统数据保护方法不同,保密计算引入了第三层防御,直接解决计算过程中存在的安全漏洞。这是通过使用专用硬件(通常是具有内置安全隔离区功能的中央处理器(CPU))来实现的,这些硬件可以创建一个隔离且可验证的环境,从而实现数据的保密处理。

通过启用加密执行,机密计算可确保即​​使是系统管理员、云提供商或虚拟机管理程序也无法访问TEE(目标执行环境)中运行的数据或代码。这项技术在云和多租户环境中尤为重要,因为在这些环境中,隐私、合规性和零信任安全模型至关重要。

机密计算的工作原理

机密计算在目标执行环境 (TEE) 内执行敏感工作负载。TEE 是处理器上的一个安全区域,其代码运行与系统其他部分隔离。当应用程序启动机密工作负载时,系统会在 TEE 内创建一个安全区域。加载到该安全区域内的数据和代码仅在此边界内解密,从而确保任何其他进程,即使拥有更高的权限,也无法访问它们。

在执行过程中,处理器会强制执行严格的内存访问控制。所有操作都在加密的、硬件强制执行的环境中进行。远程加密认证可证明安全区运行的是经过批准的代码,之后才会提供任何数据。这种架构专为必须保护数据隐私的场景而设计,即使在潜在不可信的基础设施(例如公有云或边缘平台)上也是如此。

保密计算的优势

保密计算通过在数据处理过程中提供保护,显著提升了数据安全性。对于在高度监管行业运营或处理敏感工作负载的组织而言,这种方法通过在数据生命周期的每个阶段防止未经授权的访问,增强了数据隐私和合规性。

由于数据在执行过程中始终处于安全隔离区内,因此可以抵御传统加密方法无法覆盖的威胁,例如恶意内部人员或被入侵的系统软件。这项技术还能增强共享和多租户环境中的信任度。企业可以在公有云混合合作伙伴服务器上运行敏感工作负载,而无需将数据暴露给平台提供商,从而更好地遵循零信任原则。

此外,机密计算通过远程认证增强应用程序的完整性,使用户能够在将关键数据委托给应用程序之前验证代码和环境。对于扩展到边缘计算或分布式架构的企业而言,无论工作负载部署在何处,它都能提供一致且基于硬件的安全层。

机密计算的应用案例

机密计算支持各种场景,在这些场景中,数据隐私、安全和信任必须在处理过程中得到维护。

金融服务

银行和金融机构利用机密计算技术,在不受信任的基础设施上安全地处理交易和客户数据。这确保了敏感信息即使在基于人工智能的欺诈检测、算法交易和监管报告过程中也能得到保护。

医疗保健与生命科学

医疗机构和研究机构利用保密计算技术,在人工智能辅助诊断和跨境合作过程中保护患者记录和基因组数据。这既有助于遵守隐私法规,又能促进治疗方案的创新研发。

云服务和软件即服务 (SaaS) 提供商

安全云和软件即服务 (SaaS) 供应商集成了机密计算技术,可在多租户环境中提供更强大的隔离和隐私保障。客户可以更好地掌控自己的数据,因为即使服务提供商介入,数据依然安全无虞。

公共部门和政府

政府机构利用保密计算技术,在不同权限级别的部门之间共享和处理敏感信息。即使工作负载运行在共享系统或第三方系统上,它也能确保严格的数据隔离。

工业和制造业

制造商利用保密计算来保护在远程或边缘位置处理的知识产权和运营数据。这无需依赖集中式基础设施即可确保敏感设计、控制系统和传感器数据的安全。

机密计算和现代数据安全的未来趋势

随着数据隐私法规的不断发展和威胁形势的日益复杂,保密计算正成为安全计算架构的基础要素。它不再被视为一种孤立的增强功能,而是向端到端安全数据处理转变的一部分,旨在保护信息在其整个生命周期(包括使用过程中)的安全。

展望未来,保密计算将在实现隐私保护计算模型方面发挥核心作用,这些模型支持多方分析、联邦学习和安全人工智能。这些方法使组织能够在不向其他方或底层基础设施暴露原始输入的情况下协作处理敏感数据。加密技术的创新,例如同态加密和加密内存,也在同步发展,以将安全计算扩展到对性能要求更高的环境中。

随着企业采用混合云和边缘优先策略,机密计算将持续演进,以支持分布式高性能工作负载。硬件供应商、云服务提供商和开源社区正在围绕共同标准展开合作,加速各行业的采用。这些发展共同重塑了现代数据安全,使组织即使在分散或不可信的环境中也能保持控制、机密性和合规性。

常见问题

  1. 可信计算和机密计算有什么区别?
    可信计算通过基于硬件的验证(例如安全启动)来确保系统完整性。机密计算更进一步,利用可信执行环境在处理过程中保护数据。它确保敏感工作负载保持隔离,甚至与系统本身隔离。
  2. 机密计算如何增强零信任安全模型?
    机密计算通过将数据与包括操作系统和虚拟机管理程序在内的所有系统层隔离,从而实现零信任。它确保只有经过验证的代码才能在处理过程中访问敏感数据,从而支持严格的访问控制和运行时验证。
  3. 机密计算能否与人工智能和机器学习工作负载结合使用?
    是的,保密计算通过在模型训练和推理过程中实现安全的数据处理来支持人工智能工作负载。它能够保护敏感数据的私密性,从而支持协作式和隐私保护型计算场景。
  4. 机密计算在监管合规中扮演什么角色?
    保密计算通过保护使用中的数据(而不仅仅是静态数据或传输中的数据)来帮助满足隐私法规的要求。它通过基于硬件的数据隔离和控制来支持对通用标准的遵守。