機密計算是一種在計算機處理器的保護區(qū)內(nèi)處理數(shù)據(jù)的方式。該保護區(qū)通常位于遠程邊緣或公有云服務(wù)器內(nèi)，可保證無人能夠查看或更改所處理的工作。

隨著用戶所處理的數(shù)據(jù)日益豐富，云和邊緣網(wǎng)絡(luò)正在構(gòu)建一道名為“機密計算”的新防線，保護用戶在該環(huán)境中處理的數(shù)據(jù)。

機密計算的定義

機密計算是一種保護在用數(shù)據(jù)（例如位于內(nèi)存中、計算過程中的數(shù)據(jù)等）并防止任何人查看或更改工作的方法。

機密計算使用與處理器相連的加密密鑰創(chuàng)建一個可信的執(zhí)行環(huán)境或安全飛地。該安全數(shù)字空間支持一種被稱為“認證”的加密簽名證明，即通過正確配置硬件和固件來防止他人查看或更改其數(shù)據(jù)或應(yīng)用代碼。

用安全專家的話來說，機密計算保證了數(shù)據(jù)和代碼的隱私性以及它們的完整性。

機密計算有何獨到之處？

機密計算是一種相對較新用于保護在用數(shù)據(jù)的能力。

多年來，計算機一直使用加密技術(shù)對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和存儲在驅(qū)動器或非易失性存儲芯片中的靜態(tài)數(shù)據(jù)進行保護。但由于沒有實用的方法來運行加密數(shù)據(jù)的計算，用戶面臨著在處理器或主存儲器內(nèi)使用他們的數(shù)據(jù)時被看到、干擾甚至盜竊的風險。

借助機密計算，系統(tǒng)可以覆蓋整個數(shù)據(jù)生命周期，使數(shù)據(jù)永遠不會被暴露。

機密計算增加了一個新的計算機安全層，在處理器上運行時能夠保護正在使用的數(shù)據(jù)。

過去，計算機安全功能主要側(cè)重于保護企業(yè)服務(wù)器等用戶所擁有的系統(tǒng)上的數(shù)據(jù)。這種情況下，系統(tǒng)軟件看到用戶的數(shù)據(jù)和代碼是可以的。

但隨著云和邊緣計算的出現(xiàn)，用戶現(xiàn)在經(jīng)常在不屬于他們的計算機上運行他們的工作負載。因此，機密計算把重點轉(zhuǎn)移到保護用戶的數(shù)據(jù)，使其不受機器所有者的影響。

在運行機密計算時，操作系統(tǒng)、管理程序等在云或邊緣計算機上運行的軟件仍然可以管理工作，比如為用戶程序分配內(nèi)存等，但它永遠無法讀取或更改用戶分配的內(nèi)存中的數(shù)據(jù)。

機密計算如何得名

2015 年的一篇研究論文是使用 x86 CPU 中新的 Security Guard Extensions（Intel SGX）展示什么是可能的其中一個。這種方法被稱為 VC3，即可驗證的機密云計算（Verifiable Confidential Cloud Computing），之后這個名稱（或者至少是這個名稱的一部分）被保留了下來。

該論文的主要作者 Felix Schuster 表示：“我們開始把它稱為機密云計算。”

四年后，Schuster 在德國波鴻共同創(chuàng)辦了 Edgeless Systems。該公司開發(fā)的工具使用戶可以創(chuàng)建自己的機密計算應(yīng)用程序，以加強數(shù)據(jù)保護。

他表示，機密計算“就像給你的數(shù)據(jù)附加了一份契約，只允許它做某些事情。”

機密計算如何工作？

下面我們就來深入了解機密計算。機密計算建立在一個叫做信任根的基礎(chǔ)之上，它基于每個處理器獨有的安全密鑰。

處理器會檢查它是否有可以進行安全、測量啟動的合適固件。這個過程會產(chǎn)生參考數(shù)據(jù)，用來驗證芯片是否處于可以開始工作的已知安全狀態(tài)。

接下來，處理器會建立一個與系統(tǒng)其他部分隔離的安全飛地可信執(zhí)行環(huán)境（TEE），用戶的應(yīng)用就在其中運行。應(yīng)用將加密數(shù)據(jù)傳入 TEE，對其進行解密，然后運行用戶的程序，最后對結(jié)果進行加密并發(fā)送出去。

在任何時候，機器所有者都無法查看用戶的代碼或數(shù)據(jù)。

還有一點很關(guān)鍵：它要向用戶證明沒有人可以篡改數(shù)據(jù)或軟件。

驗證流程使用私鑰創(chuàng)建安全證書并存儲在公共日志中。用戶可以使用網(wǎng)絡(luò)的傳輸層安全（TLS）來訪問它們以驗證保密防御措施是否完好并保護他們的工作負載。

該證明是通過一個被稱為“認證”的多步驟流程實現(xiàn)的（見上圖）。

好消息是，研究人員和商業(yè)服務(wù)已證明了機密計算的可行性，它通?？梢栽诓伙@著影響性能的情況下保證數(shù)據(jù)安全。

機密計算運行全景圖

縮小安全周界

因此，用戶不再需要信任所有遠程的獨立云和邊緣公司的所有軟件和系統(tǒng)管理員。

機密計算關(guān)閉了許多黑客喜歡使用的后門。它可以隔離程序及其數(shù)據(jù)免受來自固件、操作系統(tǒng)、管理程序、虛擬機，甚至計算機上的 USB 端口或 PCI Express 連接器等物理接口的攻擊。

根據(jù) Identity Theft Resource Center 的一份報告，這項新一級的安全措施有望減少數(shù)據(jù)泄露。僅在美國，數(shù)據(jù)泄露事件就從 2010 年的 662 起上升到 2021 年的 1000 多起。

即便如此，目前尚不存在任何萬全之策，但機密計算是一種將控制權(quán)直接交給“數(shù)據(jù)所有者”的優(yōu)秀安全工具。

機密計算用例

首批使用機密計算的用戶包括擁有敏感數(shù)據(jù)集的用戶以及銀行、醫(yī)療機構(gòu)和政府等受監(jiān)管的行業(yè)，但這僅僅是個開始。

由于可以保護敏感數(shù)據(jù)和知識產(chǎn)權(quán)，機密計算能夠讓各個團隊放心地開展協(xié)作。團隊成員都能看到證明其內(nèi)容和代碼安全性的驗證。

機密計算的應(yīng)用實例包括：

公司使用區(qū)塊鏈執(zhí)行智能合約

研究型醫(yī)院聯(lián)合訓練能夠分析病人數(shù)據(jù)趨勢的 AI 模型

零售商、電信運營商和其他位于網(wǎng)絡(luò)邊緣的企業(yè)在計算機可能受到物理訪問的地方保護個人信息

軟件廠商可以銷售包含 AI 模型和專有算法的產(chǎn)品，同時保留它們的知識產(chǎn)權(quán)

雖然機密計算始于公有云服務(wù)，但它將會迅速擴散。

用戶需要使用機密計算保護無人值守或難以接觸的邊緣服務(wù)器。企業(yè)數(shù)據(jù)中心可以用它來防范內(nèi)部攻擊，保護機密工作負載不受另一個工作負載的影響。

Everest Group 的市場研究人員估計，機密計算市場在五年內(nèi)可能增長 26 倍。

Schuster 表示，到目前為止，大多數(shù)用戶處于概念驗證階段并希望能夠馬上將工作負載投入生產(chǎn)。

未來的機密計算將不限于特殊用途或敏感的工作負載。這項新一級的安全功能將會像托管它的云服務(wù)一樣普及。

事實上，專家預(yù)測機密計算將會像加密一樣被廣泛使用。

這項技術(shù)的潛力促使各廠商于 2019 年推出了機密計算聯(lián)盟，這是 Linux 基金會的一部分。該聯(lián)盟成員包括處理器和云領(lǐng)域的領(lǐng)導者以及數(shù)十家軟件公司。

該組織的項目之一 Open Enclave SDK 是一個用于構(gòu)建可信執(zhí)行環(huán)境的框架。

機密計算聯(lián)盟技術(shù)顧問委員會成員、Fortanix 技術(shù)副總裁 Jethro Beekman 表示：“我們最大的任務(wù)是為構(gòu)成該生態(tài)基礎(chǔ)的所有開源項目提供支持?！?Fortanix 是首批開發(fā)機密計算軟件的初創(chuàng)企業(yè)之一。

Beekman 表示：“這個令人信服的范式把安全落實到數(shù)據(jù)層面，而不是去擔心基礎(chǔ)設(shè)施的各處細節(jié)，這應(yīng)該能幫助避免每天都出現(xiàn)關(guān)于數(shù)據(jù)泄露的新聞?！盉eekman 在 2016 年所寫的博士論文就是關(guān)于機密計算的。

機密計算如何發(fā)展演化

機密計算的實現(xiàn)方式正在迅速發(fā)展演化。

在 CPU 層面，AMD 已發(fā)布安全加密虛擬化-安全嵌套分頁（SEV-SNP）功能。它將英特爾 SGX 中的進程級保護擴展到整臺虛擬機，使用戶可以在無需重寫應(yīng)用程序的情況下實現(xiàn)機密計算。

領(lǐng)先的處理器制造商一致支持這種方法。英特爾通過新的可信域擴展提供支持。Arm 將自己的實現(xiàn)方式命名為 Realms。

RISC-V 處理器架構(gòu)的支持者正在一個名為 Keystone 的開源項目中實現(xiàn)機密計算。

加速機密計算

NVIDIA 正通過其 Hopper 架構(gòu) GPU 推出應(yīng)用于虛擬機機密計算的 GPU 加速。

H100 Tensor Core GPU 能夠為各種 AI 和高性能計算用例提供機密計算，使這些安全服務(wù)用戶能夠訪問加速計算。

示例：GPU 和 CPU 一同提供加速機密計算服務(wù)。

同時，云服務(wù)提供商正在提供基于一種或多種基礎(chǔ)技術(shù)或基于其獨家混合技術(shù)的服務(wù)。

機密計算的下一步是什么

機密計算聯(lián)盟的 Beekman 表示，隨著時間推移，行業(yè)準則和標準將逐漸出現(xiàn)并擴展到機密計算的各個方面，包括驗證、高效安全的 I/O 等。

雖然機密計算仍是一種相對較新的隱私工具，但它憑借保護代碼和數(shù)據(jù)以及保密的能力成為了一種強大的工具。

展望未來，專家預(yù)計機密計算將與其他隱私方法融合，例如完全同態(tài)加密（FHE）、聯(lián)邦學習、差分隱私和其他形式的多方計算。

隨著對 AI 和隱私的需求增加，能否使用現(xiàn)代隱私工具箱中的所有元素將是成功的關(guān)鍵。

因此，要在整個安全環(huán)境中克服各項挑戰(zhàn)并發(fā)揮機密計算的優(yōu)勢還有很長的路要走。

審核編輯：劉清