數(shù)字經(jīng)濟時代,數(shù)據(jù)是企業(yè)的核心資產(chǎn),數(shù)據(jù)的全生命周期加密處理是保護企業(yè)數(shù)據(jù)核心資產(chǎn)的最有效最可靠手段之一。在信息安全的發(fā)展過程中,我們已經(jīng)建立起國家乃至世界級的技術體系,很好解決了數(shù)據(jù)加密存儲和傳輸?shù)陌踩?,讓?shù)據(jù)在全世界流動起來,從而產(chǎn)生今天的數(shù)字經(jīng)濟規(guī)模。但是,在這一數(shù)據(jù)全生命周期鏈路中,有一個至關重要的處理過程因為技術等原因一直沒有很好解決,那就是加密后數(shù)據(jù)在計算過程中的處理問題。傳統(tǒng)的方式是要求先解密數(shù)據(jù)再進行計算,這給數(shù)據(jù)生命周期安全留下了一個巨大的缺口。為應對上述安全缺口,傳統(tǒng)的方式是讓計算和數(shù)據(jù)都處于擁有者控制之下,即計算和數(shù)據(jù)都在擁有者統(tǒng)一的安全域中,因而上述安全缺口不會造成特別嚴重的問題。
然而,在今天,數(shù)字經(jīng)濟已經(jīng)促使計算模式和數(shù)據(jù)共享層次發(fā)展到了一個全新的高度,數(shù)據(jù)擁有方、存儲方、計算方和使用方都高度分散,再讓他們處于統(tǒng)一的安全域中已不太可能。數(shù)字經(jīng)濟的發(fā)展,呼喚填補上述安全缺口的新技術出現(xiàn)和大規(guī)模使用,從而助力數(shù)字經(jīng)濟發(fā)展到新的階段。
事實上,上述安全缺口是一個兩難問題,一方面我們期望實際計算的是明文數(shù)據(jù),另一方面我們要保證數(shù)據(jù)不可觸及,即實際操作的計算方不知道明文數(shù)據(jù)是什么,我們把解決這一兩難問題的技術統(tǒng)稱為密文計算,常用“可用不可見”更形象化的名稱來表達。
當前業(yè)界實現(xiàn)數(shù)據(jù)“可用不可見”的技術路線有兩條。
第一條是基于密碼學技術的密態(tài)計算,以安全多方計算、可搜索加密、同態(tài)加密、零知識證明等技術為代表。其核心思想是設計特殊的加密算法和協(xié)議,從而支持在加密數(shù)據(jù)之上(不用解密)直接進行計算,得到所需的計算結果,同時不接觸數(shù)據(jù)明文內(nèi)容。這一領域的相關內(nèi)容請參考其它資料,下面我們主要介紹第二條。
第二條是基于可信執(zhí)行環(huán)境技術(TEE,Trusted Execution Environment)的可信計算,以Intel的SGX,AMD的SEV,ARM的Trust Zone等技術作為代表。其核心思想是以可信硬件為載體,提供硬件級強安全隔離和通用計算環(huán)境,在完善的密碼服務加持下形成“密室”,數(shù)據(jù)僅在“密室”內(nèi)才進行解密并計算,除此之外任何其他方法都無法接觸到數(shù)據(jù)明文內(nèi)容,數(shù)據(jù)在離開“密室”之前又會被自動加密,從而實現(xiàn)“可用不可見”。
為了提高靈活性,在TEE環(huán)境構造的“密室”內(nèi),可以運行外界上傳的經(jīng)過數(shù)字簽名的代碼,同時,TEE環(huán)境會以一種可驗證的方式向計算參與方證明“密室”內(nèi)當前所運行代碼的行為,計算參與方如果信任證明結果(例如,“密室”內(nèi)運行的代碼就是數(shù)據(jù)擁有方編寫并上傳的),就可以放心地按一定協(xié)議將數(shù)據(jù)加密并傳輸?shù)健懊苁摇眱?nèi)部進行計算,并得到結果。
在上述過程中,代碼和數(shù)據(jù)一旦進入“密室”,對所有參與方就都將不可觸及,包括“密室”的運營方和ROOT權限擁有方,他們即使完全控制了“密室”所寄生的操作系統(tǒng),也改變不了“密室”內(nèi)的計算行為,得不到“密室”內(nèi)的數(shù)據(jù),除非“密室”主動將數(shù)據(jù)明文輸出到外部環(huán)境中。
目前,Intel的SGX及AMD的SEV等TEE技術,都具有通用CPU的計算能力,可用于構建企業(yè)級大規(guī)模的“可用不可見”通用服務平臺,可大規(guī)模應用于跨境數(shù)據(jù)共享、隱私保護、數(shù)據(jù)融合、AI和大數(shù)據(jù)計算、數(shù)字金融領域。
Gartner已經(jīng)將數(shù)據(jù)隱私列為 2019年十大戰(zhàn)略技術趨勢之一,而“可用不可見”是實現(xiàn)數(shù)據(jù)隱私的主要技術之一。此外,以TEE為基礎的“可用不可見”技術已經(jīng)在全行業(yè)呈現(xiàn)全線鋪開之勢。
Fortanix是使用類Intel SGX的TEE技術較早的公司之一,基于SGX技術實現(xiàn)密文計算,推出了一款稱為運行時加密(Runtime Encryption)的服務平臺,以及自防護的密鑰管理系統(tǒng)。
計算機業(yè)界巨頭IBM則與Fortanix合作為其Data Guard服務提供密文計算的能力,計劃在MySQL、Nginx、OpenDJ、OpenStack Barbican等開源軟件中提供SGX支持。
Equinix通過和Fortanix合作,以服務形式提供自證明安全的在線密鑰管理系統(tǒng)SmartKey,保護分布式數(shù)據(jù)和密鑰的安全。
安全供應商Gemalto已開始利用該新技術打造一款稱為SafeNet的基于云的密鑰管理服務。
隱私數(shù)據(jù)存儲計算的去中心化平臺 Enigma 則利用 SGX技術來增強智能合約對隱私的保護,Enigma 發(fā)布了利用 SGX進行計算的測試網(wǎng)。錢包硬件企業(yè) Ledger 與英特爾達成盟友關系,探討利用 SGX 技術存儲私鑰。Golem 發(fā)布了 Graphene-ng 以幫助開發(fā)人員編寫支持 SGX 的代碼。
微軟研究密文計算多年,在其產(chǎn)品Azure中已經(jīng)采用Intel SGX 技術,支持基于TEE的密文計算功能,目前正在推出其軟件開發(fā)工具,也開源了相關軟件系統(tǒng)以方便開發(fā)人員使用。
谷歌基于Intel SGX技術之類的可信執(zhí)行環(huán)境,強勢推出了其開源安全應用開發(fā)框架Asylo,從而加入密文計算這一領域的競爭。Asylo框架的出現(xiàn)使得更多的開發(fā)人員能夠使用TEE技術實現(xiàn)密文計算,并支持各種計算環(huán)境——從企業(yè)內(nèi)部系統(tǒng)到云端。
百度則將Rust語言和Intel SGX技術相結合,推出了通用安全計算框架MesaTEE,它綜合采用了混合內(nèi)存安全技術(Hybrid Memory Safety),密文計算技術(Confidential Computing,如Intel SGX),以及可信計算技術(如TPM),提供隱私和安全保障能力。
阿里巴巴非常重視保護隱私數(shù)據(jù)安全,近幾年,在數(shù)據(jù)可用不可見技術的研發(fā)上,做了持續(xù)深入的探索與投入。在公司內(nèi)部,有關使用TEE技術實現(xiàn)密文計算支持新型數(shù)字經(jīng)濟發(fā)展的相關研究,正有計劃地在阿里經(jīng)濟體各研究部門與業(yè)務部門展開,并推出了一系列的技術和產(chǎn)品。
阿里云推出了支持Intel SGX的云主機租售服務;螞蟻金服推出了安全計算平臺“數(shù)巢”系統(tǒng)和“摩斯”系統(tǒng),支持基于TEE及MPC為基礎的密文計算,已廣泛應用于聯(lián)合金融風控、保險快速理賠、民生政務、多方聯(lián)合營銷、多方聯(lián)合科研、跨境數(shù)據(jù)合作等多個領域;阿里集團安全部基于Intel SGX技術,推出了大規(guī)??尚庞嬎慵杭捌浼砷_發(fā)環(huán)境,為阿里生態(tài)提供“可用不可見”服務,目前已經(jīng)成功應用于密文搜索、跨安全域數(shù)據(jù)融合、高安全高可信自防護密鑰管理、高敏感網(wǎng)絡堡壘主機保護等領域。
目前,阿里巴巴正計劃通過TEE、同態(tài)加密和安全多方計算等最新的“可用不可見”技術,實現(xiàn)真正的全鏈路加密數(shù)據(jù)計算,實現(xiàn)對用戶、合作商家、阿里經(jīng)濟體關鍵數(shù)據(jù)的隱私保護和全生命周期安全。
綜合上述這些事例,從行業(yè)趨勢上來看,“可用不可見”技術具有廣泛的應用前景和商業(yè)價值,把原來很多不可為的事情變得可為,讓整個行業(yè)可通過這一技術進入一個新的發(fā)展階段,從根本上解決用戶隱私保護、企業(yè)關鍵數(shù)據(jù)安全與深層次合作、數(shù)字金融安全等制約行業(yè)發(fā)展的瓶頸問題。從產(chǎn)業(yè)發(fā)展來看,目前,“可用不可見”應用及產(chǎn)業(yè)布局時機已經(jīng)成熟。
未來,“可用不可見”技術將沿著更安全、更高效、更大規(guī)模、更透明易用的方向前進,每一個用戶將會因為這項技術而受益,徹底擺脫數(shù)據(jù)安全問題給我們帶來的各種困擾。
-
Gartner
+關注
關注
1文章
106瀏覽量
21015 -
密匙
+關注
關注
0文章
3瀏覽量
6498
發(fā)布評論請先 登錄
相關推薦
評論