熟悉《哈利波特》的同学一定对隐身斗篷如数家珍:它是一件能让人隐形的斗篷,永久有效,持续隐形,无论用什么咒语都不可破解,可谓是顶级安全神器。
你瞧:
如今,阿里云也为用户打造了一件世间罕见的“隐身斗篷”:基于Intel SGX(Software Guard Extensions )的“加密计算”。就在前几天,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, SteveRiley, 23 July 2019),首次将机密计算(即加密计算)列入其中。阿里云作为亚太区第一个推出基于加密计算的云服务商,被Gartner认可为机密计算的典型云服务商。
2019年,Gartner首次将”机密计算“列入技术成熟度曲线的先驱者领域,说明了机密计算在整个云安全链路中起到的根本性作用。
为什么加密计算可以媲美“隐身斗篷”?
通俗来讲,机密计算就像一个数据运行时的“隐身斗篷”,这件斗篷为云上用户所有,只有穿着斗篷的使用者本人知道自己在悄咪咪做什么,其他人既无法窥视,也无法破坏。一句话:“加密计算”解决了用户对数据运行时安全问题的担忧。
Gartner在报告中指出,阿里云提供了Fortanix运行时加密方案,通过运行时抽象接口,减少对应用修改的必要,这使得云服务商减少了对单一硬件的具体实现依赖,其他CPU厂商也在选择基于芯片提供类似SGX的可信执行环境。基于显著的技术优势,机密计算开始在大多数企业组织普遍使用。
这意味着,基于SGX加密计算技术,阿里云上开发者可以利用SGX技术创建可信执行环境,就像穿上“隐身斗篷”一样,将内存中的关键代码和数据保护起来,即使具备更高特权的系统组件包括BIOS、虚拟化底层、操作系统内核,以及高特权进程也都无法获得关键代码和数据,让云上用户可以摆脱对云平台的依赖,通过拥有云上的可信执行环境,保障数据运行在一个只被用户自身所拥有的环境里,防止数据被窃取或被篡改。
机密计算作为一项非常前沿的技术,企业需要对自身应用做非常复杂的修改才能满足使用“隐身斗篷”的要求,只有具备专业安全技术人员的企业才能享受这项技术带来的好处。为了普惠这种高等级安全能力,2019年7月,阿里云联合英特尔发布了针对云原生Golang应用保护的Graphene Golang开源解决方案,可以帮助阿里云上基于Golang开发的云原生应用不经修改就能通过SGX技术进行保护,让更多的企业享受这项福利。
坚守数据安全一直是阿里云的第一准则。机密计算是阿里云在云平台层面为用户提供的基础安全能力之一。目前,阿里云可以为云上用户提供从底层云平台到上层云上环境保护的全方位横向数据安全体系,以及认证、授权、访问控制和日志审计等一体化的纵向数据安全能力,让云上用户的数据安全体系做到真正的可信、可控、合规。
PS:2019 首届SGX应用创意大赛正在火热报名中,如果你想用这件“隐身斗篷”搞搞事情,欢迎点击报名。
