去年由Google、微軟和英特爾等多家科技廠商聯手組成的機密運算聯盟(Confidential Computing Consortium,CCC),現在有更多成員都已經成為CCC的一員,其中包括半導體和圖形處理龍頭廠商。

CCC是Linux基金會旗下的一個專案,其目的在於發展用於資料中心、雲端和邊緣運算等環境的受信任執行環境工具(TEE)以及相關標準。CCC提到,現在運算技術擴展到更多元的環境中,除了資料中心和雲端,企業也逐漸將商業系統部署到邊緣等異質環境中,因此敏感資料也就需要更全面的防護。

現在資料通常會在儲存時加密,也會在跨網路傳輸時加密,但是當被載入到記憶體中使用的時候卻不會受加密保護,官方表示,在傳統運算架構中,保護資料和程式碼的能力受到限制,而企業在處理諸如個人、財務或是健康資訊等敏感資料,應用程式和系統記憶體資料可能面臨破壞機密性和完整性的威脅,因此企業需要具備足以抵禦這些威脅的能力。

而CCC所發展的機密運算技術,便是要從硬體開始發展受信任執行環境技術,以保護運算中的資料,透過安全且隔離的環境,避免應用程式資料在未經授權的情況下,被存取或是修改,CCC表示,機密運算可以保護應用程式和資料免受漏洞、惡意人士和組織內部威脅侵害,並同時讓敏感工作負載,能夠在內部資料中心、公有雲和邊緣之間移植。

機密運算可以保護多種類型的應用程式和資料,但是需要多方合作共同提供安全平臺,使敏感資料可以組合、分析和使用,而不需要將資料和機器學習演算法暴露給另一方,是一個能夠維持隱私和法遵規範的方法。

CCC創立成員除了Google、微軟、英特爾及IBM,還有紅帽、ARM、百度、阿里巴巴、騰訊以及瑞士電信(Swisscom),現在新加入10個成員,包括Accenture、AMD、臉書和Nvidia,要共同來制定安全平臺標準。


Advertisement

更多 iThome相關內容