开发者社区> 平生栗子> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

引领 TEE 行业实践,SOFAEnclave 通过权威认证

简介: 用户隐私保护和合规一直是蚂蚁集团的第一优先级任务。
+关注继续查看

在当下云计算和数据爆发的时代,企业、组织、个人都会面临这样一个问题:一方面希望自己的数据上云享受数据合作的红利或者服务的便利,一方面又对云计算提供商或服务提供方如何使用和保护自己的数据心存担忧。相对于个人终端或企业内部设备上的本地数据保护,云端数据因其流动性和使用方转移,涉及的信任和保护问题明显更加复杂。

基于可信执行环境(TEE)的安全计算(国外常称为机密计算)可以保证数据使用时安全,结合数据网络传输安全、数据存储安全,我们第一次惊喜地看到了数据全生命周期安全的可能性,看到了技术替代商业承诺提升数据安全和用户信任的希望。所以云端TEE这一新兴技术一经推出,立马引起了学术界和工业界的广泛关注。

用户隐私保护和合规一直是蚂蚁集团的第一优先级任务。SOFAEnclave 安全计算平台正是蚂蚁敏锐发觉和跟随 TEE 技术趋势,很早就投入研发的安全计算产品。最近 SOFAEnclave 通过基于中国通信标准化协会(CCSA)《基于可信执行环境的安全计算系统技术框架》行业标准(报批稿)的全部测试项,成为首个通过该标准的安全计算产品。从启动测试计划到最终通过所有测试项目,整个标准测试过程历时1个月左右,最终获得现场评审验收专家的认可。本文希望跟读者分享一些对标准的理解和测试经验,供大家参考。

3.png

TEE 技术方案百花齐放,信通院行业标准应时而生

按照 Gartner 2020 年云端安全技术预测,基于 TEE 的安全计算还处于较早期的自由发展阶段。从最开始的 ARM TrustZone,到 Intel SGX、AMD SEV、Keystone,再到即将推出的 Intel TDX、ARM CCA,还有一些其他类似 AWS Nitro Enclave 虚拟化方案等等,百花齐放的背后伴随的是差异化发展。这些 TEE 方案在体系结构、隔离模式、接口支持和可信模型方面都存在很大区别。

因此,我们希望整个业界有统一的关于 TEE 的参考规范,指导行业有序发展。《基于可信执行环境的安全计算系统技术框架》就是在这个背景下,由中国信息通信研究院、中国移动牵头,蚂蚁集团发起,华为、腾讯、百度、光之树、Oppo、360、高通、大唐电信、中国电信、如家首旅、上海交大等诸多行业领军的产学研机构共同参与的安全计算行业标准。标准的参与阵容非常强大,权威性毋庸置疑。

TEE 标准的技术要求与指导意义

首先,标准的推出可以帮助我们理解 TEE 技术的本质,有的放矢地进行 TEE 技术选型。 我们面对众多的 TEE 技术,如何界定其安全性?如何选择合适的 TEE 技术产品?标准被及时推出,帮助我们拨开乌云见晴天。标准中提出的一些 TEE 基本技术要求总结如下:

  • 硬件信任根:一个真正技术中立和可信的 TEE 方案一定是基于不可篡改和冒充的硬件信任根,从而构建软硬件一体的可信执行环境。
  • 隔离性:TEE 技术一个最基本的机密性保护方式就是隔离可信执行环境和非可信执行环境。另外,大部分 TEE 技术都提供内存加密引擎保护运行中数据和代码的机密性。
  • 完整性:TEE 技术方案通常提供远程证明等手段确保可信应用的完整性。
  • 可用性:一个实用的 TEE 技术方案应该在生产环境性能损耗、额外成本、实施复杂度方面都是可接受的。

其次,标准的另一个重要意义在于通过业界共识指导我们设计一个真正安全的 TEE 安全计算系统。标准中给出了安全计算系统的定义和安全计算系统设计参考技术架构。同时也从多个方面全面完整地定义了总计 74 项基于 TEE 的安全计算系统的各项要求,详细情况如下图:

1.png

其中:

  • 功能要求:包括安全系统中各软件层级的功能要求,而且特别提出了偏实际生产的要求,比如集群管理和监控运维相关要求。这些要求即体现了对系统的实用性的导向,也融合了安全设计贯穿整个软件生命周期的理念。
  • 隔离性要求:规范了对 TEE 技术特性本身的要求。
  • 性能要求:对TEE技术规定了一定门槛。
  • 兼容性及可用性要求:对系统设计的兼容性、健壮性提出一定要求。
  • 通用安全要求及数据安全要求:体现了 TEE 安全计算系统的目标是安全计算,而安全计算的本质是保证数据在计算时的安全。

SOFAEnclave 安全计算平台成为首个通过信通院安全计算行业标准测试的产品

SOFAEnclave 安全计算平台的设计初衷就是服务蚂蚁内部大规范集群化业务使用场景,是一款面向生产环境的产品。同时 SOFAEncalve 也被期望用到联合风控、多方数据协作、区块链可信计算、敏感数据保护等多技术领域和业务场景。如何设计好这样一个偏底层、覆盖广的安全计算系统,我们的设计思考过程和上述标准中的要求是基本相符的。

此次参加测试的 SOFAEnclave 安全计算平台包含:TEE 基础设施部分(SGX 服务器和我们自研的基于虚拟化技术的 HyperEnclave TEE 方案)、用于可信应用开发的 Occlum Enclave OS(目前已经开源并被业界广泛使用)、用于应用发布和运维的 KubeTEE 安全计算集群(包括网络代理,密钥管理AECS服务等基础服务),基本上从底层TEE技术要求、到应用开发模式、到系统运维等多个维度验证了 SOFAEncave 的安全性和完备性。

2.png

因为 SOFAEnclave 安全计算平台本身组件多、覆盖全,考虑到测试用例编写、环境搭建、实际测试执行的便利性等因素,在本次测试实践中,我们还进行了完备的测试设计。我们对所有测试项目进行重新分类,调整测试顺序,编排相应测试环境,充分的准备极大地加速了现场验收的进度。

笃定前行:SOFAEnclave 通过标准测试后的思考

蚂蚁集团作为标准发起方和 TEE 技术的使用方,一直积极参与标准的制定,贡献自己的实践经验,SOFAEnclave 安全计算平台一直处在标准遵循和反馈标准的正向循环中。参加此次标准测试,对 SOFAEnclave 既是一次水到渠成被认可的证明,也是一次自我审视再学习的过程。

通过标准测试,为 SOFAEnclave 后续支持内部业务和配合合规监管提供了更好的基础。标准的权威性也为 SOFAEnclave 以后的对外交流合作提供了信任基础和共同语言。我们也希望更多的业界伙伴通过对标准的贡献或者测试来不断完善行业生态建设。

当然,标准只是现阶段最好的指导规范,不能表示行业的成熟,也不会束缚技术的持续突破,TEE 技术依然方兴未艾,相关的多方安全计算、联邦学习、差分隐私等等技术也在火热发展中,希望 TEE 技术可以和整个云计算安全能协同发展,加速数据安全基建,实现最终的数据资源化美好愿景。SOFAEnclave 将继续基于蚂蚁技术实践,持续关注 TEE 技术,为业界发展贡献力量,我们笃定前行,与大家共勉。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
初识Serverless函数计算
Serverless 并不是没有服务器,而是开发者不再需要关心服务器。在传统 Serverful 架构下,部署一个应用需要购买服务器,部署操作系统,搭建开发环境,编写代码,构建应用,部署应用,配置负载均衡机制,搭建日志分析与监控系统,应用上线后,继续监控应用的运行情况。而在 Serverless 架构下,开发者只需要关注应用的开发构建和部署,无需关心服务器相关操作与运维,在函数计算架构下,开发者只需要编写业务代码并监控业务运行情况。这将开发者从繁重的运维工作中解放出来,把精力投入到更有意义的业务开发上。
26834 0
发评测赢好礼 | Serverless 函数计算征集令
Beats耳机、机械键盘、千元天猫超市卡等你来拿,参与Severless评测抢“鲜”体验限量高级版产品。发布你的评测就有机会赢取大奖!
163 0
Angular sort recursive的实现原理
Created by Wang, Jerry, last modified on Jul 03, 2016
26 0
Serverless时代Rust即将称王,详解C、Java、Go、Rust高并发背后的技术?
笔者在上周参加阿里云开发者大会时,特别注意到一个现象就是Serverless这个概念被反复提及,其受关注程度提升明显,笔者仔细看了一下,Serverless的核心理念就是函数式计算,开发者不需要再关注具体的模块,云上部署的粒度变成了程序函数,自动伸缩、扩容等工作完全由云服务负责,能够想象Serverless必将在未来引领时代潮流。
421 0
Search 通过 Kibana— Elastic Stack 实战手册
在 TO B 行业,对商品的搜索展示,是有一定业务要求的,例如:存在合作关系的买家和供应商才能看到供应商店铺的商品,不存在合作关系的买家则不展示商品。另外,有些商品对客户甲展示一种价格,对客户乙则展示另外一种价格,从而区分不同的会员、分组对商品价格的区别。
159 0
实时化或成必然趋势?新一代 Serverless 实时计算引擎
本文由阿里巴巴高级产品专家高旸(吾与)分享,主要介绍新一代Serverless实时计算引擎的产品特性及核心功能。
3441 0
WLS_Oracle Weblogic MSI和创建被管理服务器(概念)
2014-01-01 Created By BaoXinjianERP技术讨论群: 288307890 技术交流,技术讨论,欢迎加入 Technology Blog Created By Oracle ERP - 鲍新建
675 0
RS/HF Wireless Hacking Live-CD (WiFi Slax) - Hack Wifi Add
http://wirelessdefence.org/Contents/WirelessDistros.
798 0
+关注
154
文章
0
问答
来源圈子
更多
蚂蚁以“为世界带来更多平等的机会”为使命,致力于通过科技创新能力,搭建一个开放、共享的信用体系和金融服务平台,为全球消费者和小微企业提供安全、便捷的普惠金融服务。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载