■北京 李磊

公有云資源提供的運(yùn)營(yíng)效率和靈活性等優(yōu)勢(shì)促使組織將應(yīng)用和數(shù)據(jù)遷移到位于內(nèi)部基礎(chǔ)架構(gòu)安全范圍之外的外部計(jì)算平臺(tái)。現(xiàn)在，許多企業(yè)正在采用“云優(yōu)先”的設(shè)計(jì)方法，該方法更多地強(qiáng)調(diào)彈性和低成本，而非所有權(quán)和管理，在某些情況下還包括安全性。

Gartner 在分析了全球公有云服務(wù)趨勢(shì)之后，曾預(yù)測(cè)這些資源上的支出將從2018年的1824億美元增加到2022年的3312億美元，到2019年底，在新軟件投資中有30%都是云原生的。

通過信任他人來保護(hù)您的數(shù)據(jù)

在享受第三方基礎(chǔ)設(shè)施和應(yīng)用帶來的好處的同時(shí)，也會(huì)產(chǎn)生風(fēng)險(xiǎn)。在組織擁有和管理的基礎(chǔ)架構(gòu)之外的計(jì)算平臺(tái)上部署敏感應(yīng)用和數(shù)據(jù)，需要信任其服務(wù)提供商的硬軟件，以處理和最終保護(hù)這些數(shù)據(jù)。

如果一旦云提供商成為網(wǎng)絡(luò)攻擊的對(duì)象，那么一味信任他們將可能對(duì)組織的財(cái)產(chǎn)和聲譽(yù)帶來災(zāi)難。埃森哲在其第九年度網(wǎng)絡(luò)犯罪成本研究報(bào)告稱，2018年涉及惡意內(nèi)部人員或執(zhí)行惡意代碼的網(wǎng)絡(luò)攻擊的平均成本為每年300萬美元。

保密計(jì)算（Confidential Computing）

在云上數(shù)據(jù)保護(hù)方面，對(duì)云的可信度問題的一種回應(yīng)是可信執(zhí)行環(huán)境（TEE）的出現(xiàn)，以此產(chǎn)生了“保密計(jì)算”的概念。在2019年10月份，眾多行業(yè)領(lǐng)導(dǎo)者共同組成了保密計(jì)算聯(lián)盟（CCC）。

保密計(jì)算聯(lián)盟致力于解決使用過程中的數(shù)據(jù)的安全問題，使加密的數(shù)據(jù)可以在內(nèi)存中進(jìn)行處理，而不會(huì)暴露給系統(tǒng)的其他部分。這是行業(yè)領(lǐng)導(dǎo)者針對(duì)使用中的數(shù)據(jù)進(jìn)行的第一個(gè)全行業(yè)舉措，因?yàn)楫?dāng)前的數(shù)據(jù)加密方法主要集中于靜態(tài)數(shù)據(jù)或傳輸中的數(shù)據(jù)。隨著公司將更多的工作負(fù)載轉(zhuǎn)移到多個(gè)環(huán)境（包括本地、公有云、混合云和邊緣環(huán)境）中，保密計(jì)算聯(lián)盟的工作尤為重要。

安全區(qū)域

解決數(shù)據(jù)使用的安全問題的最重要技術(shù)之一是以安全保護(hù)區(qū)的形式部署，例如由Intel Software Guard Extensions（SGX）建立的受保護(hù)內(nèi)存區(qū)域。安全保護(hù)區(qū)允許應(yīng)用程序安全地被執(zhí)行，并在CPU 硬件級(jí)別上強(qiáng)制執(zhí)行。所有數(shù)據(jù)都在內(nèi)存中被加密，并且僅在CPU 內(nèi)部運(yùn)行時(shí)才會(huì)被解密：即使是操作系統(tǒng)、系統(tǒng)管理程序或root 用戶受到威脅，數(shù)據(jù)也仍然受到完全的保護(hù)。借助安全保護(hù)區(qū)的形式，可以首次做到在數(shù)據(jù)全生命周期（包括靜態(tài)、運(yùn)行和使用過程中）全面保護(hù)數(shù)據(jù)。

安全區(qū)域可以使用稱為“認(rèn)證”（Attestation）的過程來進(jìn)一步確保安全性，以驗(yàn)證CPU 是否是受信任的，以及所部署的應(yīng)用程序是否是安全的且未被篡改的。

通過部署被認(rèn)證的安全區(qū)域，用戶能夠完全確信相關(guān)的代碼按預(yù)期來運(yùn)行，并且在處理過程中數(shù)據(jù)受到完全保護(hù)。這種方法越來越受到歡迎，例如，它使包括數(shù)據(jù)分析、機(jī)器學(xué)習(xí)和人工智能在內(nèi)的一些敏感應(yīng)用能夠在合規(guī)的情況下在云環(huán)境中安全運(yùn)行。

運(yùn)行中加密

加密是一種行之有效的數(shù)據(jù)安全方法，特別是在保護(hù)靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)時(shí)。但是，如上所述，保護(hù)使用中的數(shù)據(jù)是保密計(jì)算的關(guān)鍵要求和保密計(jì)算聯(lián)盟的重點(diǎn)內(nèi)容。當(dāng)應(yīng)用程序開始運(yùn)行時(shí)，其數(shù)據(jù)極易受到各種攻擊，包括惡意內(nèi)部人員、root 用戶、憑據(jù)泄露、系統(tǒng)零日漏洞和網(wǎng)絡(luò)入侵者。

運(yùn)行過程中加密則是通過硬件輔助的內(nèi)存加密來為應(yīng)用提供更強(qiáng)的安全性，以保護(hù)運(yùn)行中的數(shù)據(jù)。通過優(yōu)化可信計(jì)算基（TCB），它可以實(shí)現(xiàn)在內(nèi)存中處理加密數(shù)據(jù)，而無需將其暴露給系統(tǒng)的其他部分。

這就降低了敏感數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，并為用戶提供了更好的控制和透明度。運(yùn)行中加密的方式可在TEE 中安全地運(yùn)行應(yīng)用程序并保護(hù)它們，甚至可以防止root 用戶和對(duì)服務(wù)器的物理訪問，也為應(yīng)用提供了完整的密碼保護(hù)。

擴(kuò)大“信任圈”

企業(yè)上云所關(guān)心的頭等大事仍然是安全性。保密計(jì)算和保護(hù)運(yùn)行中的數(shù)據(jù)為敏感應(yīng)用提供了一個(gè)安全居所，可以保護(hù)它們免受當(dāng)前針對(duì)基礎(chǔ)設(shè)施的攻擊。

保密計(jì)算對(duì)于保護(hù)云環(huán)境的數(shù)據(jù)至關(guān)重要，它從根本上幫助建立和擴(kuò)展了云計(jì)算中的“信任圈”，它創(chuàng)建了隔離的運(yùn)行環(huán)境，并允許在受保護(hù)的狀態(tài)下執(zhí)行敏感應(yīng)用，從而確保云應(yīng)用程序和數(shù)據(jù)在運(yùn)行時(shí)的安全。

通過安全區(qū)域和運(yùn)行過程中加密的方式來支持保密計(jì)算，用戶就能確信，無論發(fā)生什么情況，他們的數(shù)據(jù)都受到密碼的保護(hù)。零日攻擊、基礎(chǔ)設(shè)施受損都無法破壞數(shù)據(jù)。保密計(jì)算以現(xiàn)代Internet 級(jí)的應(yīng)用程序所需的性能擴(kuò)展了最敏感的云應(yīng)用所需的安全性。

云安全的未來

正如Gartner 報(bào)道，企業(yè)正在將其敏感數(shù)據(jù)和應(yīng)用遷移到公有云服務(wù)，這種做法可以使他們免于對(duì)IT基礎(chǔ)設(shè)施的管理和維護(hù)，而這些基礎(chǔ)設(shè)施在未來將不可避免地過時(shí)。

領(lǐng)先的IT服務(wù)商已經(jīng)認(rèn)識(shí)到，保密計(jì)算提供了一種安全模型，可以解決不可信的硬件和軟件問題，而正是這些問題阻礙了向云的遷移。

隨著用戶數(shù)量的增加，我們將依賴保密計(jì)算環(huán)境來保護(hù)工業(yè)4.0、數(shù)字健康、物聯(lián)網(wǎng)（IoT）和人工智能等相關(guān)領(lǐng)域中迅猛增長(zhǎng)的數(shù)據(jù)。

隨著保密計(jì)算的深入發(fā)展，企業(yè)可能會(huì)考慮在未來將保密計(jì)算體系結(jié)構(gòu)作為處理自身數(shù)據(jù)的先決條件。