云安全专家 2019-08-21 1920浏览量
近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019),首次将机密计算(confidential computing)列入其中,阿里云因在机密计算领域的诸多实践被列为典型厂商,且是亚太唯一云服务商。
技术成熟度曲线(The Hype Cycle),又称技术循环曲线,指的是企业用来评估新科技的可见度,利用时间轴与市面上的可见度决定要不要采用新科技的一种工具。1995年,Gartner开始每年推出各领域的技术成熟度曲线。
2019年,Gartner首次将机密计算列入其中,并作为云安全技术模型中最初始的一环出现,说明了机密计算在整个云安全链路中起到的根本性作用。阿里云2017年便与英特尔联合发布了基于芯片级的SGX加密计算技术(即机密计算技术),提前布局,用最前沿的技术保障云上客户数据安全。
众所周知,如何保障系统运行时环境可信是一个重要挑战,目前传统的TPM技术仅能完成系统启动过程中的可信度量启动,无法在应用启动后的内存环境提供可信执行环境,对敏感应用及数据进行有效的保护,因此难以胜任对运行时可信的要求。
基于Intel SGX加密计算技术,阿里云为云上客户提供了系统运行时的可信能力,云上开发者可以利用SGX技术提供的可信执行环境,将内存中的关键代码和数据保护起来,即使具备更高特权的系统组件包括BIOS、虚拟化底层、操作系统内核,以及高特权进程也都无法获得关键代码和数据,让客户可以摆脱对云平台的依赖,通过拥有云上的可信执行环境,防止数据被窃取或被篡改。
阿里云是亚太区第一个推出基于SGX((Software Guard Extensions )加密计算的云服务商,并在全球范围内首个将SGX技术商业化,让云上用户都可以以最简单最便捷的方式享受高等级数据安全保护能力。
Gartner在报告中指出,阿里云提供了Fortanix运行时加密方案,通过运行时抽象接口,减少对应用修改的必要,这使得云服务商减少了对单一硬件的具体实现依赖,其他CPU厂商也在选择基于芯片提供类似SGX的可信执行环境。基于显著的技术优势,机密计算开始在大多数企业组织普遍使用。
阿里云在机密计算所做工作不止如此:
附Gartner对机密计算的定义
机密计算,即基于芯片硬件技术和云上虚拟映像和软件工具,从而使得云上用户可以创建一个完全隔离的可信执行环境,也叫做安全区,由于机密计算可以对正在使用/执行中的数据进行加密,因此主机操作系统和云服务提供商都无法识别到这些安全区的敏感信息,从而防止任何第三方对正在执行中的数据进行篡改。由此可以看出,机密计算解决了用户对数据运行时安全问题的担忧。
版权声明:本文中所有内容均属于阿里云开发者社区所有,任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件developerteam@list.alibaba-inc.com,已获得阿里云开发者社区协议授权的媒体、网站,在转载使用时必须注明"稿件来源:阿里云开发者社区,原文作者姓名",违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
让上云更放心,让云上更安全。
