Linux基金會宣布 建立 機密計算聯盟 其目的是開發與內存和機密計算中的數據安全處理有關的技術和開放標準。
阿里巴巴,阿姆,百度,谷歌,IBM,英特爾,騰訊和微軟等公司已加入該項目 集合,旨在共同開發在中立站點進行計算期間在內存中隔離數據的技術。 最終目標是提供資金以加密形式維持整個數據處理週期,而在某些階段不以開放形式查找信息。
興趣愛好 財團的 主要包括與使用加密數據有關的技術 在計算過程中,即使用隔離的區域,多邊計算協議,對內存中的加密數據進行操作 並完全隔離內存中的數據 (例如,為防止主機系統管理員訪問來賓系統內存中的數據)。
已提交以下項目 作為機密計算聯盟一部分的獨立開發:
- 英特爾主動倡議繼續合作開發 先前打開的組件以使用技術 SGX (軟件保護擴展)在Linux上,包括帶有一組工具和庫的SDK。
SGX建議使用特殊的處理器指令集為用戶級應用程序分配封閉的用戶定義存儲區,這些用戶級應用程序的內容已加密,即使內核和模式下執行的代碼也無法讀取和修改。 ring0,SMM和VMM。
- 微軟推出了Open Enclav框架, 該 允許為各種架構創建應用程序 使用單個API和飛地的抽象表示的TEE(受信任執行環境)。 使用Open Enclav準備的應用程序可以在具有多個安全區域實現的系統上運行。 從TEE,當前僅支持Intel SGX。
正在開發該代碼以支持ARM TrustZone。 沒有報告對Keystone,AMD PSP(平台安全處理器)和AMD SEV(安全加密虛擬化)的支持。 - 紅帽已經交付了Enarx項目, 它提供了一個抽象層來創建通用應用程序,以在支持多個TEE環境的飛地中運行,獨立於硬件體系結構,並允許使用多種編程語言(使用基於WebAssembly的運行時)。 該項目目前支持AMD SEV和Intel SGX技術。
在被忽略的類似項目中,可以觀察到 主要由Google工程師開發的Asylo框架, 但它沒有得到Google的官方認可。
通過該框架,可以輕鬆地使應用程序適應將需要更多保護的某些功能移到受保護區域的一側。 在Asylo中的硬件隔離機制中,僅支持Intel SGX, 但是也可以使用基於虛擬化的基於軟件的機櫃機制。
對於其實現,可以將各種加密算法,用於處理私鑰和密碼的功能,身份驗證過程以及用於處理敏感數據的代碼移到該區域。
如果主機系統受損,攻擊者將無法確定存儲在安全區域中的信息 並且僅受程序外部接口的限制。
可以考慮使用硬件隔離區來代替使用基於同態加密的方法或機密計算協議來保護計算,但是 與這些技術不同,該飛地幾乎不影響性能 使用敏感數據進行計算,大大簡化了開發過程。
來源: https://www.linuxfoundation.org