机密计算是一种云计算技术,通过利用硬件的可信执行环境(TEE)保护在处理过程中的敏感数据,确保只有授权代码可以访问。IBM在机密计算方面有着深入研究,提供IBM Cloud Hyper Protect等服务,旨在消除数据安全短板,保护知识产权,并促进跨公司安全协作。机密计算联盟推动行业标准和开源工具的发展。
云端运行时安全技术 机密计算 Confidential Computing 与各厂家对比
机密计算
我们知道敏感数据在存储与网络传输的时候被加密,但是数据运行在内存的时候往往是被解密后才可以被程序代码所处理,IBM的机密计算就是解决程序在运行时加密的问题,它补齐了整个敏感数据最薄弱的一块短板,使得敏感数据运行在公有云端成为可能。
什么是机密计算
机密计算是一种云计算技术,它在处理过程中将敏感数据隔离在受保护的CPU区域中。正在处理的数据以及用于处理该数据的技术只能由授权的编程代码才可以访问
,而且对任何人,包括云提供商,都是不可见和不可知的。
(注: 这个受保护的cpu隔离区,IBM叫Secure Enclave,也叫Enclave, 中文叫飞地,定义了一个计算边界,在该边界中不可能读取或操作计算运行时或经过环境的数据。)
随着越来越多的公司依赖公共和混合云服务,云中的数据隐私势在必行。机密计算的主要目标是为用户提供更强大的安全保证,确保他们的云数据是受保护的和机密的,并鼓励他们将更多的敏感数据和计算工作负载转移到公共云服务。
云服务提供商一直致力于提供加密服务,以帮助保护静止数据(存储和数据库)和传输数据(通过网络连接移动)。机密计算通过保护正在使用的数据(即在处理或运行时)消除了剩余的数据安全漏洞。
机密计算是如何工作的
在应用程序处理数据之前,数据必须在内存中是未被加密的。这使得数据在未被加密内存中很容易遭受到窃取,比
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
