导语:本文整理自【弹性计算技术公开课——ECS安全季】中,阿里云弹性计算产品专家唐湘华和阿里云弹性计算高级技术专家聂百川带来的收官课程《从零构建机密计算平台的解决方案》一节。
一、ECS产品安全体系及机密-计算介绍
用户将数据放到云上,最担心的是数据安全的问题。一方面,担心云上的数据链路不够完整,或担心恶意攻击者的窃取,同时也会担心云服务商自己监守自盗,touch用户的数据。
接下几个环节,将会看到阿里云为打消用户对数据安全的顾虑,在云上构建一个数据世界的保险柜,专门保护用户的关键数据,这个保险柜会从最底层的技术原理上锁死所有的潜在的数据威胁。
今天,数据已经成为和土地、劳动力、资本、技术并重的第5种生产要素,它的重要性不言而喻。如何在合法合规的前提下检验数据价值最大化,已经成为每个企业关心的重点问题。国家队也在各个层面全面推动促成,如国家最新的会计准则中明确,数据它可以作为企业资产的一部分进行相关的金融活动,如交易、质押融资等,这其实是为未来数据大规模的交易流动奠定基础。
另一方面,随着AIGC大模型的兴起,数据的关键性更加凸显,大语言模型AIGC的它的关键要素,第一数据,第二算法,第三算力。算法,开源的算法几乎可以匹敌闭源的商业公司,比如拉玛这种开源大模型,它的精度、响应能力、准确度,都达到达到很好的程度,并且通过各种开源网站可以轻松获取。算力,只要有钱都可以得到,唯独数据是一家企业独有的,没有办法随意得到。目前,全世界面临的这种数据安全的威胁愈加严峻,一方面数据持续的爆炸式增长,关键数据太多,来不及保护。
另一方面恶意攻击者持续升级的攻击手段层出不穷,防不胜防。比如今年最大的数据泄露事件,使用公司的产品和中勒索病毒公司,包括像IBM、普华永道传统的数据保护中的强者。
客户对于要求的数据赎金最高达到8000万美金,所以可以看到数据的价值以及安全威胁的形式,可见一斑。
数据的保护是所有企业的重中之重,在数据安全的保护中即使是最资深的安全专家,也不得不面临各种各样的问题。比如防数据泄露,除黑客、病毒这种手段窃取数据之外,企业内部的数据管理混乱,工作人员的安全意识淡薄,都有可能导致数据泄露。
其次是暗数据的存在。让数据想保护都不知道从哪开始,比如现在物理货运,如送货单或者上面的合同发票,这些数据其实都是以纸质的扫描件或者种纸质的文件存在,它是一种非结构化的数据,这里面往往包含大量的企业的、个人的隐私数据。这些数据的存在,企业往往是看不见,甚至是不知道。
最后一方面是数据在交易也好或者共享,做联邦学习、同态加密、整个数据流动过程中,需要有严格的数据保护,需要保证多方在数据共享、共同建模的场景下的数据安全,要求做到数据的可用但不可见。
所有的阿里云基于对市场的理解以及用户在数据安全保护过程中遇到的痛点问题,阿里云都是针对性的从数据安全、数据存储、数据计算全链路的过程构建数据安全保护网。
首先是针对数据存储中的安全保护,云上的用户一般将数据放在云盘中,针对这一部分数据,提供云盘数据的加密能力,包括快照加密能力,在操作系统镜像上面,也会提供镜像加密,镜像安全扫描等能力,全方位的保护用户数据存储在云上的安全。
其次是针对数据传输中的安全保护,阿里云也构建全面的网络防攻击网,比如一个用户,从登录阿里云开始,从创建第一台云服务器开始,默认进入到阿里云防攻击网络的保护体系内,比如访问控制、安全组、网络隔离、网络的ACL,包括防火墙等。
更进一步的,阿里云会主动的对数据包进行进行入侵检测,如流量日志,深度包检测等能力,让病毒和黑客无所遁形。
最后针对数据计算过程中的安全保护,也是阿里云今年重点构建的能力,是补齐整个数据安全保护链路中的最后一环,数据计算过程中主要指应用程序它在运行期间相关的数据在内存、缓存,甚至包括寄存器中频繁读写的过程。阿里云主要采用TEE硬件机密计算的能力,比如Intel SGX/TDX、AMD SEV、海光CSV,对内存中频繁读写的更新数据,进行加密保护,确保运行中数据的安全。
机密虚拟机是阿里云今年重点构建的数据安全保护的能力,整个能力覆盖Intel、AMD、海关三大CPU平台,其中在Intel平台上,早在第7代时,在2022年的时候,推出g7t这款实例,它是实现基于Intel SGX的技术的机密虚拟机能力,今年全新推出8代的Intel基于Sapphire rapid,后面演进到EMR,这个实例称为g8a。
g8a实例基于Intel最新的处理器,也是在行业内首发的实现基于Intel TDX技术的机密虚拟机,核心是解决上一代SGX使用门槛过高的问题,后面其实也会更进一步讲解两者的区别。
在AMD平台上,今年全新推出8代AMD实力g8a和g8ae,除本身在性能和性价比大幅度提升之外,在8代AMD实例产品上实现基于AMD SEV技术的机密虚拟机,用户不需要对现有的业务进行任何代码级别的改造,只要在官网控制台购买,如g8a实例是勾选SEV的能力,业务直接可以运行在SEV的机密虚拟机,它的数据在内存中默认是全部加密。
在海光平台系列上,最新推出基于海光3号的实例g7h,g7h实例搭配阿里云自研的CIPU架构以及中国自主研发的海光处理器,在操作系统层面,兼容国产的像麒麟、统信操作系统。同时支持国密加入CSV机密虚拟机,同时还支持VTPM可信计算,在g7h这段实例上,不管是从硬件还是到软件,全链路的做到满足数据安全的能力,可以满足国内关键基础设施,如政务类系统、关系民生的系统。这些系统对极致稳定性、极致安全性的需求。
下面所有基于Intel、AMD、海光三大处理器平台的ECS实例,底层都是由阿里云自研的CIPU架构驱动。在CIPU这一层也植入VTPM可信计算的能力,做到启动全过程的可度联,彻底堵住类似像Rootkit、 Bootkit这种底层的恶意软件的攻击。所以TEE机密虚拟机加上VTPM可信计算,在云上构造一个厚重的保险柜,可以有效的保护用户关键数据的安全。
阿里云构建的数据保险柜,它的安全级别是怎么样的,首先需要先了解可信计算机概念,这里的基指的是基础的基,不是机器的机,它和可信计算其实是两个概念,可信计算机专业的定义是指一个提供安全执行的环境包含的所有的硬件、固件和软件的组合,它是一个组合,对云服务商的不信任,用最底层的技术实现。到底是解决用户对云服务商的不信任的问题,是机密虚拟机要做的事情。
比如一个租客,租下一个房子,在房子中间放一个保险柜,所有的机密重要的东西都放到保险柜里,这对所有潜在的想要恶意偷抢的人都形成防护。这些人甚至包括房东都没法看到在保险柜里面的东西,因为没有钥匙也不知道密码,所以阿里云机密虚拟机的能力图谱,可以看到从左到右安全级别,是逐次在提高。
理论上,目前阿里云提供的机密虚拟机中,g7t也是基于Intel SGX技术的机密虚拟机,它的安全能力是最高的,但同样有一点不好的地方是使用门槛是最高的,因为它的可信机最小可信的单元是Enclave级别。程序运行在虚拟机的操作系统中,它需要把把STX用起,需要在程序代码中细致的规定应用程序它的数据进出Enclave的行为,所以它的改动是代码级别code级别,所以它的是有一定的门槛。
再其次,基于Intel TDX、AMD SEV,海光CSV这一类技术的机密虚拟机,这一层的特点是它的安全能力其实略低于SGX,但用户使用门槛很低,用户几乎不需要做Code层的代码重新改写,直接可以运行,使用阿里云机密虚拟机的用户,基本都是在这一层。
最基础的数据安全防护是基于TM1内存加密,也是最左边的,基于TM1内存加密以及阿里云Enclave技术的机密虚拟机。
这几层的能力图谱它并不是严格独立的,有些它是可以叠加的,如基础的TM1内存加密,它其实是跟TDX组合在一起,可以提供更为健全强大的数据安全保护能力。
所有基于安全图谱所列出的虚拟机密虚拟机的分级,在创建实例过程中,怎么打开使能机密虚拟机的特性,在创建实例过程中,在官网控制台会有一个复选框,买的时候可以细致看一下,选择对应的实例之后,比如选择g8i这款实例,随便选个规格会看到只要勾选背后的TDX,即对应的TEE技术,可以进入到对应的机密虚拟机环境中。
基于阿里云提供的所有机密虚拟机的能力,用户可以获得媲美甚至超越线下的自建的数据安全的保护,可以轻松的构建自己的隐私计算平台,实际上现在有很多的客户,比如像数据服务商,提供像这种多方计算、联邦学习、同态加密、隐私求交的客户。
已经在阿里云上方便快捷的构建隐私计算服务平台。除此之外,阿里云除了可以提供最基础的TEE硬件机密计算的原子能力之外,这些数商客户在云上构建隐私计算平台或服务,还可以同时享受到云本身的便利。第一是算力资源的弹性,可以帮助节省成本,比如有项目需求时,打开云上机密虚拟机,一键可以完成隐私计算平台的搭建。项目结束之后,随时可以释放,可以极大的降低成本。
第二是性能的提升,因为采用TEE它是硬件机密虚拟机的技术,相比于传统的通过软件或者其他的实验方式,比如多方计算、联邦学习,也是计算平台的方案,TEE的机密虚拟机技术,它在通用性和计算效率上,甚至包括通讯效率都远远的提升一大截。
第三是便捷,可以提升数商客户获客效率,针对自己新扩展的客户,可以通过云平台快速构建一个POC测试环境交付给他的客户,体验隐私计算平台的服务,以前对应的没有云平台,都会提供一套安全的一体机或者类似的东西,整个交付周期都是以月时间为单位的。
以上是关于阿里云ECS整体数据安全体系以及机密虚拟机的介绍。
接下来为大家介绍机密计算的具体应用。机密计算是CPU内部电路实现对内存内部数据进行加密,防止内存机密空间外部利用特权对机密内存区数据以及代码进行访问,保障了机密内存区内部代码和数据的完整性和机密性。因此在很多对数据保护要求很高的垂直领域有广泛的应用。
今天为大家介绍的是数据交易场景中的具体应用,其中涉及两个典型case,一个是多方数据协作,另一个是数据产品交付。
带你读《从基础到应用云上安全航行指南》——一文教你如何从零构建机密计算平台解决方案(2):
