通过机密计算保护公共云和边缘上的数据

 
使用公共云和边缘就像在大海中游泳。它们是巨大的资源，充满了潜在的危险。没有适当的预防措施，甚至专家都可能遭到攻击和淹死。
尽管存在这些危险，但组织越来越依赖于两者来集成多个数据源以进行分析。一大亮点：看似无尽的数据可以帮助开发和训练机器学习系统。
旧挑战，新转折
尽管在共享服务器上放置和处理知识产权很麻烦，但专家表示，可以而且必须对风险进行管理。许多CISO，CSO和CIO努力抵御更复杂的跨云编排和跨租户攻击等。这是一个常见挑战的现代变体：在安全性和隐私性与可用性之间取得平衡。
实现这种平衡是新的跨行业工作的目标，即机密计算联盟。该合作组织成立于2019年，在Linux基金会内部运营。它的任务是定义和促进采用机密计算，以保护系统内存中的敏感数据，这是攻击者的新目标。支持者包括行业重量级人物阿里巴巴，ARM，百度，谷歌云，IBM，英特尔，微软，红帽和腾讯。
关键点
对公有云以及分析和边缘技术的更大依赖正在推动对新的，更强大的安全性的需求。
新成立的Linux Foundation机密计算联盟正在致力于为使用中的数据设计安全的计算区域。
微软，谷歌，红帽和英特尔正在建立机密计算兼容性和工具。
新战场：数据正在使用
支持者说，机密计算有助于在不牺牲隐私和法规遵从性的情况下使数据保持有用。
考虑基因组学，研究人员必须处理超过1TB的基因组数据库。该数据可能经过加密后包含DNA信息和患者的个人数据。如果分析应用程序在安全的区域中运行，则可以安全地解密数据。即使处理了所需的数据，个人元数据仍然不可见。
可以对股票交易数据，银行交易，区块链交易(与组验证相对)和医疗保健信息给予类似的处理。聚合期间必须维护隐私的任何数据都可以受益。
支持者认为，机密计算为在公共云和边缘安全运行应用程序提供了广阔的前景。
机密计算可让不受信任的第三方与数据进行协作，而无需提供数据的可见性。支持者说，这可以在全球范围内的公司和机构之间建立更广泛，更深入的伙伴关系。
首批作品
机密计算联盟“将硬件供应商，云提供商，开发人员，开源专家和学者聚集在一起，以加速机密计算市场;影响技术和法规标准;组织还将锚定行业拓展和教育计划。
重点项目包括：
英特尔软件防护扩展(Intel SGX)软件开发套件，旨在帮助应用程序开发人员使用受保护的区域保护选定的代码和数据免于在硬件层泄露或修改。
Microsoft Open Enclave SDK，这是一个开放源代码框架，允许开发人员使用单个enclave抽象来构建受信任的执行环境(TEE)应用程序。一旦在多种TEE架构上运行，开发人员便可以构建应用程序。
Red Hat Enarx，一个提供硬件独立性以使用TEE保护应用程序的项目。
英特尔和微软使机密计算联盟有了一个坚实的开端，前者由SGX捐赠，后者由Open Enclave SDK贡献。
没有地方可以隐藏数据
为什么现在要努力?简短的答案：当前需要采取措施以实现云融合的世界。随着应用程序和基础架构的即服务选项不断普及，更多的组织需要保护更多的公共数据和知识产权。像GDPR这样严格的新数据隐私法规是另一个重要因素。
开发人员已经工作了数十年，以使应用程序，操作系统和其他软件更安全。然而，许多消费者平台，公司数据中心和服务器仍然容易受到攻击。无论应用程序多么安全，数据仍然可以在查询中获得。
考虑一下美国如何在2018年颁布《澄清合法的海外数据使用(CLOUD)法案》。它要求美国数据提供者保存和提供美国法院传唤的任何数据，即使这些数据位于国外也是如此。法律是双向的。 Google和Microsoft之类的提供商必须详细说明它们如何遵守向美国境外政府提供用户数据的条约。除了传票，流氓管理员仍然可以公开机密数据。
作弊继续
几乎没有新闻表明公共云仍然被掠食者所困扰，它们渴望获得静止，运动和使用中的数据。雅虎在2013年和2014年遭遇重大安全漏洞，盗取了超过10亿条用户记录。苹果公司的iCloud黑客程序在2014年将私人名人文件暴露给公众审查。当然，剑桥分析公司(Cambridge Analytica)在2016年大选之前未经用户同意就非法删除了超过8000万个Facebook个人资料。
最近，F5 Networks指出，针对vBulletin服务器和Oracle WebLogic服务器的攻击包括攻击活动增加了40%。此外，该公司表示，工业环境中对监督控制和数据采集(SCADA)系统以及物联网(IoT)设备攻击的威胁也在增加。
五金锁城堡
越来越多的共识认为，仅软件就无法应对这些现代威胁和需求日益增加的复杂性。思路是这样的：如果硬件是服务器的城堡之下的地面，那么经过安全加固的硬件将为攻击者提供防隧道的基石。
基于硬件的安全性还支持硅级加速器的协助，以减轻CPU通过软件承担的负担，从而提高系统效率。
业界多年来一直致力于实现基于硬件的安全性。例如，可信计算小组(Trusted Computing Group)在2009年发布了可信平台模块(TPM)的第一个规范。第二年，英特尔在Westmere一代处理器上首次推出AES-NI加密/解密。这些措施在保护静态数据和从一个位置到另一个位置的飞行数据方面起到了很好的保护作用。
但是，仍然存在一个严重的弱点：正在使用的数据，这意味着正在系统内存中处理数据。那就是机密计算联盟正在集中精力的地方。
建立信任的执行空间
SGX(软件防护扩展)提供了一个在RAM中创建安全“安全区”的框架。这些对于系统(以及任何用户或攻击者)都是不可见的，因此可以在不暴露外界风险的情况下处理数据。此功能非常重要，因为位于RAM中的“运行中”数据几乎始终未加密，因此很容易受到攻击。
英特尔架构，图形和软件部门副总裁Lorie Wigle在博客文章中解释说，有了受信任的飞地，“数据和操作就可以与任何其他软件(包括操作系统和云服务堆栈)隔离并受到保护”。 “结合加密的数据存储和传输方法，TEE可以为您最敏感的数据创建端到端的保护体系结构”
SGX飞地在RAM中提供了一个安全区域来处理此打开的数据。但是，使用SGX需要对应用程序进行自定义编码才能使用它。
机密计算提供了受信任的执行环境(TEE)，这意味着可以通过SGX获得安全的飞地。但是，这样做的方式允许未经修改的应用程序在SGX内的某些SGX就绪容器(例如Graphene，SCONE或Haven)中运行。
开放飞地，开源
正如Open Enclave小组在其站点上定义的那样，“ Open Enclave SDK是一个开源SDK，旨在为开发人员创建单个统一的封装抽象，以构建基于Trusted Execution Environment(TEE)的应用程序。” Google的Asylo和Red Hat的Enarx提供了类似的功能框架和SDK。所有这些项目的共同点是使云更加安全。
英特尔公司副总裁兼系统软件产品总经理Imad Sousou在Linux基金会声明中说：“通过这个财团开发的软件对于加快使用开源技术和Intel SGX构建的机密计算实践至关重要。” “将Intel SGX SDK与Microsoft的Open Enclave SDK结合将有助于简化安全的安全区开发并在整个操作环境中推动部署。”
Azure展示了方式
为了了解机密计算已如何影响云和应用程序开发，请查看Microsoft的Azure机密计算工作。
甚至在机密计算联盟启动之前，微软首席技术官Mark Russinovich在2018年5月9日的博客文章中指出，他的公司如何在其美国东部Azure地区为需要受信任的执行区域的客户部署支持SGX的至强处理器。
Microsoft隔离区API允许开发人员构建和部署C / C ++应用程序以实现受信任的执行。 微软研究院与Azure合作，以防止任何可能的受信任执行数据泄漏。
基础形成
显然，这些仍是受信任执行的初期，但构建基石正在稳固落实。
需要基于云的数据聚合和协作和/或需要信任云作为安全计算平台的组织可能会采用新的机密计算技术。
这将使即将到来的分析和AI浪潮中的参与者能够前进，而不必担心安全性和隐私性公共数据以及知识产权。