Gartner首推機密計算:阿里雲名列其中

大濤學長發表於2019-09-04

近日,全球資訊科技研究機構Gartner釋出了2019年雲安全技術成熟度曲線報告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019), 首次將機密計算(confidential computing)列入其中,阿里雲因在機密計算領域的諸多實踐被列為典型廠商,且是亞太唯一雲服務商。

技術成熟度曲線(The Hype Cycle),又稱技術迴圈曲線,指的是企業用來評估新科技的可見度,利用時間軸與市面上的可見度決定要不要採用新科技的一種工具。1995年,Gartner開始每年推出各領域的技術成熟度曲線。

2019年,Gartner首次將機密計算列入其中,並作為雲安全技術模型中最初始的一環出現,說明了機密計算在整個雲安全鏈路中起到的根本性作用。 阿里雲2017年便與英特爾聯合釋出了基於晶片級的SGX加密計算技術(即機密計算技術),提前佈局,用最前沿的技術保障雲上客戶資料安全。



眾所周知,如何保障系統執行時環境可信是一個重要挑戰,目前傳統的TPM技術僅能完成系統啟動過程中的可信度量啟動,無法在應用啟動後的記憶體環境提供可信執行環境,對敏感應用及資料進行有效的保護,因此難以勝任對執行時可信的要求。

基於Intel SGX加密計算技術,阿里云為雲上客戶提供了系統執行時的可信能力,雲上開發者可以利用SGX技術提供的可信執行環境,將記憶體中的關鍵程式碼和資料保護起來,即使具備更高特權的系統元件包括BIOS、虛擬化底層、作業系統核心,以及高特權程式也都無法獲得關鍵程式碼和資料,讓客戶可以擺脫對雲平臺的依賴,透過擁有云上的可信執行環境,防止資料被竊取或被篡改。

阿里雲是亞太區第一個推出基於SGX((Software Guard Extensions )加密計算的雲服務商,並在全球範圍內首個將SGX技術商業化,讓雲上使用者都可以以最簡單最便捷的方式享受高等級資料安全保護能力。

Gartner在報告中指出,阿里雲提供了Fortanix執行時加密方案,透過執行時抽象介面,減少對應用修改的必要,這使得雲服務商減少了對單一硬體的具體實現依賴,其他CPU廠商也在選擇基於晶片提供類似SGX的可信執行環境。基於顯著的技術優勢,機密計算開始在大多數企業組織普遍使用。

阿里雲在機密計算所做工作不止如此:

  • 2017年10月, Intel與阿里雲達成技術合作,在雲棲大會上聯合釋出了加密計算技術:以SGX可信執行環境作為基礎,保護客戶資料安全。
  • 2018年4月,阿里雲在RSA2018上,宣佈支援阿里雲加密計算技術的神龍雲伺服器正式商業化,同時大量客戶開始透過加密計算保護敏感資料,其中包括矽谷區塊鏈創業公司Oasis Labs。
  • 2018年9月,在雲棲大會上,阿里雲釋出了FPGA加密計算技術,阿里雲透過和Intel合作,將加密計算技術從處理器擴充套件到FPGA裝置,透過FPGA加密計算技術讓今天主流的機器學習計算模型和資料相關的計算都可以執行在可信環境中,從而幫助客戶提升雲上資料安全水位。
  • 2018年9月,在雲棲大會上,阿里雲釋出了智慧網路卡加密計算技術,阿里雲透過和世界領先的高效能運算、資料中心端到端互連方案提供商Mellanox公司合作,基於智慧網路卡推出了智慧網路卡的加密計算技術,從而將系統的可信擴充套件到網路上,透過智慧網路卡加密計算技術實現可信網路。
  • 2018年10月,阿里雲正式宣佈透過和Fortanix公司的戰略合作,向阿里雲的使用者提供基於Fortanix產品的金鑰管理產品方案。
  • 2018年10月,阿里雲基於加密計算技術進行數字金鑰保護的區塊鏈服務平臺正式商業化釋出。
  • 2019年4月,阿里雲和區塊鏈創業公司Oasis Labs宣佈戰略合作,Oasis Labs的安全區塊鏈智慧合約正式上線,相關安全計算自動分配到阿里雲加密計算伺服器上執行。
  • 2019年4月,阿里雲作為雲廠商代表應邀在RSA2019期間,在英特爾會場講解了SGX技術在阿里雲的應用實踐。
  • 2019年7月,阿里雲聯合英特爾釋出了針對雲原生Golang應用保護的Graphene Golang開源解決方案,旨在幫助阿里雲上基於Golang開發的雲原生應用可以不經修改得透過SGX技術進行保護,進一步豐富SGX技術生態,讓更多的客戶可以享受機密計算的安全能力。
  • 2019年的8月,阿里雲聯合浙江大學舉辦首屆SGX應用創意大賽,培養和挖掘更多中國高校和企業中SGX的應用開發者,挖掘新的業務場景,透過產學研相結合的方式,共建SGX安全技術領域的新生態和生力軍。

附Gartner對機密計算的定義
機密計算,即基於晶片硬體技術和雲上虛擬映像和軟體工具,從而使得雲上使用者可以建立一個完全隔離的可信執行環境,也叫做安全區,由於機密計算可以對正在使用/執行中的資料進行加密,因此主機作業系統和雲服務提供商都無法識別到這些安全區的敏感資訊,從而防止任何第三方對正在執行中的資料進行篡改。由此可以看出,機密計算解決了使用者對資料執行時安全問題的擔憂。

本文作者:雲安全專家

原文連結:

本文為雲棲社群原創內容,未經允許不得轉載。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69947441/viewspace-2655966/,如需轉載,請註明出處,否則將追究法律責任。

相關文章