Gartner首推機密計算:阿里雲名列其中
近日,全球資訊科技研究機構Gartner釋出了2019年雲安全技術成熟度曲線報告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019), 首次將機密計算(confidential computing)列入其中,阿里雲因在機密計算領域的諸多實踐被列為典型廠商,且是亞太唯一雲服務商。
技術成熟度曲線(The Hype Cycle),又稱技術迴圈曲線,指的是企業用來評估新科技的可見度,利用時間軸與市面上的可見度決定要不要採用新科技的一種工具。1995年,Gartner開始每年推出各領域的技術成熟度曲線。
2019年,Gartner首次將機密計算列入其中,並作為雲安全技術模型中最初始的一環出現,說明了機密計算在整個雲安全鏈路中起到的根本性作用。 阿里雲2017年便與英特爾聯合釋出了基於晶片級的SGX加密計算技術(即機密計算技術),提前佈局,用最前沿的技術保障雲上客戶資料安全。
眾所周知,如何保障系統執行時環境可信是一個重要挑戰,目前傳統的TPM技術僅能完成系統啟動過程中的可信度量啟動,無法在應用啟動後的記憶體環境提供可信執行環境,對敏感應用及資料進行有效的保護,因此難以勝任對執行時可信的要求。
基於Intel SGX加密計算技術,阿里云為雲上客戶提供了系統執行時的可信能力,雲上開發者可以利用SGX技術提供的可信執行環境,將記憶體中的關鍵程式碼和資料保護起來,即使具備更高特權的系統元件包括BIOS、虛擬化底層、作業系統核心,以及高特權程式也都無法獲得關鍵程式碼和資料,讓客戶可以擺脫對雲平臺的依賴,透過擁有云上的可信執行環境,防止資料被竊取或被篡改。
阿里雲是亞太區第一個推出基於SGX((Software Guard Extensions )加密計算的雲服務商,並在全球範圍內首個將SGX技術商業化,讓雲上使用者都可以以最簡單最便捷的方式享受高等級資料安全保護能力。
Gartner在報告中指出,阿里雲提供了Fortanix執行時加密方案,透過執行時抽象介面,減少對應用修改的必要,這使得雲服務商減少了對單一硬體的具體實現依賴,其他CPU廠商也在選擇基於晶片提供類似SGX的可信執行環境。基於顯著的技術優勢,機密計算開始在大多數企業組織普遍使用。
阿里雲在機密計算所做工作不止如此:
- 2017年10月, Intel與阿里雲達成技術合作,在雲棲大會上聯合釋出了加密計算技術:以SGX可信執行環境作為基礎,保護客戶資料安全。
- 2018年4月,阿里雲在RSA2018上,宣佈支援阿里雲加密計算技術的神龍雲伺服器正式商業化,同時大量客戶開始透過加密計算保護敏感資料,其中包括矽谷區塊鏈創業公司Oasis Labs。
- 2018年9月,在雲棲大會上,阿里雲釋出了FPGA加密計算技術,阿里雲透過和Intel合作,將加密計算技術從處理器擴充套件到FPGA裝置,透過FPGA加密計算技術讓今天主流的機器學習計算模型和資料相關的計算都可以執行在可信環境中,從而幫助客戶提升雲上資料安全水位。
- 2018年9月,在雲棲大會上,阿里雲釋出了智慧網路卡加密計算技術,阿里雲透過和世界領先的高效能運算、資料中心端到端互連方案提供商Mellanox公司合作,基於智慧網路卡推出了智慧網路卡的加密計算技術,從而將系統的可信擴充套件到網路上,透過智慧網路卡加密計算技術實現可信網路。
- 2018年10月,阿里雲正式宣佈透過和Fortanix公司的戰略合作,向阿里雲的使用者提供基於Fortanix產品的金鑰管理產品方案。
- 2018年10月,阿里雲基於加密計算技術進行數字金鑰保護的區塊鏈服務平臺正式商業化釋出。
- 2019年4月,阿里雲和區塊鏈創業公司Oasis Labs宣佈戰略合作,Oasis Labs的安全區塊鏈智慧合約正式上線,相關安全計算自動分配到阿里雲加密計算伺服器上執行。
- 2019年4月,阿里雲作為雲廠商代表應邀在RSA2019期間,在英特爾會場講解了SGX技術在阿里雲的應用實踐。
- 2019年7月,阿里雲聯合英特爾釋出了針對雲原生Golang應用保護的Graphene Golang開源解決方案,旨在幫助阿里雲上基於Golang開發的雲原生應用可以不經修改得透過SGX技術進行保護,進一步豐富SGX技術生態,讓更多的客戶可以享受機密計算的安全能力。
- 2019年的8月,阿里雲聯合浙江大學舉辦首屆SGX應用創意大賽,培養和挖掘更多中國高校和企業中SGX的應用開發者,挖掘新的業務場景,透過產學研相結合的方式,共建SGX安全技術領域的新生態和生力軍。
附Gartner對機密計算的定義
機密計算,即基於晶片硬體技術和雲上虛擬映像和軟體工具,從而使得雲上使用者可以建立一個完全隔離的可信執行環境,也叫做安全區,由於機密計算可以對正在使用/執行中的資料進行加密,因此主機作業系統和雲服務提供商都無法識別到這些安全區的敏感資訊,從而防止任何第三方對正在執行中的資料進行篡改。由此可以看出,機密計算解決了使用者對資料執行時安全問題的擔憂。
本文作者:雲安全專家
原文連結:
本文為雲棲社群原創內容,未經允許不得轉載。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69947441/viewspace-2655966/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 計算機密碼學01計算機密碼學
- 解除計算機管理員密碼的方法計算機密碼
- 如何用計算機電源竊取機密資料?計算機
- 計算機網路 兩類密碼體制計算機網路密碼
- 開發者應該關注的五項Web新興技術:WebGL和SVG名列其中WebSVG
- 讀AI新生:破解人機共存密碼筆記03計算機AI密碼筆記計算機
- 計算機中十二種常用密碼的破解方法(轉)計算機密碼
- Gartner:阿里雲服務SWOT分析阿里
- 2016年全球頂級超級計算機TOP 500 中國神威取代天河二號名列榜首計算機
- 機密計算如何引領AI開發的安全未來AI
- 【重學計算機】計算機組成原理計算機
- 計算機教你舉止不要像計算機計算機
- 計算機微機計算機
- Gartner:2021年10大雲端計算趨勢
- Confidential Containers:雲原生機密計算基礎設施IDEAI
- 谷歌雲端計算的祕密武器谷歌
- 計算機基礎系列一:計算機硬體計算機
- 交大計算機課程(5):計算機網路計算機網路
- 解讀:從全球雲端計算到阿里雲端計算阿里
- 世界計算機計算機
- 計算機組成原理 - 計算篇計算機
- 阿里雲:計算將成DT世界引擎阿里
- 【計算機組成原理】第6章 計算機的運算方法計算機
- ID和密碼過多會影響計算機系統安全(轉)密碼計算機
- 計算機面試重難點之計算機網路面試計算機網路
- 計算機基礎之計算機硬體系統計算機
- 從索尼洩密看雲端計算安全
- 計算機叢集與網格計算計算機
- 計算機計算小數除法的陷阱計算機
- 特斯拉起訴前工程師:涉嫌竊取“Dojo 專案”超級計算機機密工程師計算機
- 計算機網路 -- 計算機網路的效能指標計算機網路指標
- 計算機微機硬體計算機
- 計算機微機結構計算機
- OpenHarmony技術峰會“安全及機密計算分論壇”成功舉辦
- 讀AI新生:破解人機共存密碼筆記04計算的極限AI密碼筆記
- 簡單瞭解阿里雲批量計算(上篇)阿里
- 阿里雲 函式計算 域名配置問題阿里函式
- 計算機歷史計算機