使用Confidential Compute保护敏感数据

使用Confidential Compute保护敏感数据

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， 生成式AI， Amazon Web Services Nitro Enclaves， Confidential Computing， Data Protection， Nitro System， Nitro Enclaves， Amazon Web Services Kms]

导读

机密计算使客户能够在处理过程中保护代码和数据免受未经授权的访问。本次会议深入探讨了亚马逊云科技如何通过硬件和软件相结合的解决方案来提供机密计算能力，如亚马逊云科技 Nitro系统、亚马逊云科技 Nitro Enclaves和NitroTPM。它介绍了围绕机密计算的关键概念，从我们的“无操作员访问”保证开始，强隔离模型，利用加密功能，以及为AI/ML应用提供Nitro安全AI。

演讲精华

以下是小编为您整理的本次演讲的精华。

Arvind首先承认了对机密计算日益增长的认识，这一点可从与会者中已经在使用或探索实施机密计算的人数众多可见。他将这一观察与过去几年形成对比，当时只有一小群人，他戏称为“邪教”成员，从事机密计算。然而，他指出这个话题现在已经变得突出，成为一个“大部落”。

Arvind阐明了亚马逊云科技对机密计算的定义，即利用专门的硬件和相关固件来保护正在使用的数据免受任何未经授权的访问，重点是在处理期间保护数据。

他进一步解释，数据操作可分为三种不同的活动:存储数据、移动数据和处理数据。虽然保护静态数据或传输中数据的机制已经成熟，但机密计算扩展了这一能力，在使用期间保护正在处理的数据。Arvind强调，机密计算为数据提供了端到端的保护，确保了数据在整个存储、移动和处理生命周期中的安全。

Arvind确定了两个不同的安全和隐私维度，客户在讨论机密计算时优先考虑。第一个维度是确保内容、代码和数据免受像亚马逊云科技这样的云提供商的访问。第二个维度是将高度敏感的代码和数据与客户自身以及伪装成管理级用户的潜在恶意行为者隔离开来。

Arvind强调，并非所有数据都是平等的，敏感数据需要额外的保护。他展示了客户在构建机密计算应用程序时正在积极保护的各种数据类型，包括个人身份信息、加密密钥、医疗保健信息、财务信息以及知识产权，如机器学习模型、半导体电路和设备模型。

Arvind建议与会者在考虑机密计算时，要思考两个关键问题:“我要保护什么?”和“我要保护谁?”他断言，这些问题的答案将为他们选择机密计算解决方案提供信息。

Arvind介绍了亚马逊云科技的两种机密计算解决方案:亚马逊云科技 Nitro系统和亚马逊云科技 Nitro Enclaves。亚马逊云科技 Nitro系统作为现代EC2实例虚拟化的基础，默认解决了第一个维度，确保无运营商访问。而Nitro Enclaves则允许客户在其中启动隔离的计算环境，安全地处理数据并与之隔离，从而解决第二个维度。

深入探讨Nitro系统，Arvind将其描述为一个长达十年的旅程，重新设计了EC2的虚拟化基础架构。他解释说，在经典的虚拟化部署中，即使在十年前的亚马逊云科技，主机也包含虚拟机(VM)、协调虚拟化功能的hypervisor以及各种虚拟化功能，如网络、EBS存储、本地存储、维护、监控和安全性，所有这些都与Dom0相连。

亚马逊云科技的方法是将虚拟化功能从主机中抽象出来，并移至单独的Nitro卡和Nitro Contr