Google、微软、英特尔及IBM等多家云端和硬件大厂周三宣布合组机密运算联盟(confidential computing consortium,CCC),以打造在资料中心、云端及边缘运算环境下,资料安全的信赖执行环境(TEE)工具及标准规范。
CCC是一项目社群,创立会员包括Google Cloud、IBM、微软、英特尔、RedHat、ARM、百度、阿里巴巴、腾讯以及瑞士电信(Swisscom)。其专案也将由Linux基金会代管。
这项项目发起是因为运算逐渐扩及多种环境,从公司资料中心、到公有云和边缘,随着企业渐渐将商业系统部署到异质环境上,敏感的IP和作业资料需要有确实防护控管,以及控管的透明化。现有云端运算只顾及储存(at rest)及传输(in transit)中的资料,但如何加密使用中的资料则尚未健全,却也是敏感资料完整的加密生命周期中最困难的一段。
机密运算将能确保內存中处理加密资料时,而不曝露于系统其他部份,同时提供用户更大控管及透明治理能力。实现机密运算最简单的作法,是利用信赖执行环境(trusted execution environment,TEE)或称安全区(enclave)。而CCC的目的即是集结云端、硬件、开源码专家及其他产业人士,来发展相关技术、规范标准及打造开源码工具,促进TEE技术的普及。
而创始会员也计画将现有相关技术开源出来,首波专案包括英特尔Software Guard Extension(Intel SGX)加密技术的SDK、微软Open Enclave SDK框架及Red Hat Enarx等。
虽然Google这次并未公布任何开源项目,但去年Google已将建立机密运算的框架技术Asylo开源出来。
资料来源:iThome Security