0 1 先来讲个小故事
最近,小明买基金赚了不少钱,开始膨胀了,开始在朋友圈里晒豪车、晒爱马仕。小红表示不服,“最近买基金还能赚钱?肯定是P图凡尔赛。还是我买币赚得多。”炒鞋达人小孟就更不服,谁才是隐藏的大佬还不知道呢!
三位暴发户相互不服,决定来一场“赛富”,谁赢了将接受另外两位的膜拜。但大家又不想让对方知道自己的银行流水。这要怎么办呢?
于是小明提议,要不我们找个靠得住的人,把流水给他看,让他来比怎么样?小红和小孟都觉得这个主意不错,然而推荐了一轮女朋友、爸妈、七大姑八大姨之后,三个人都没有达成共识。
最后,他们找到了同学里面最聪明可靠的程序员小S。小S神秘兮兮地说:我最近得到了一个宝贝。蹭,就是这个神灯,你们只需要把存折放进去,问一下它谁的钱最多,它就会告诉你一个结果。我们都看不到里面发生了什么,也不知道它是怎么运行。
这么神奇,三个人都不信,决定先用三个苹果试试。于是扔进去了三个苹果:红苹果、黄苹果、青苹果,问神灯,哪个苹果最重?答曰:青苹果。一称下来,果然是。
于是,三个人就把自己存折丢进去了。最后,神灯答曰,小孟最有钱。
欣然膜拜大佬。
这个神灯是什么魔法?
那么问题来了,这个神灯是什么黑魔法呢?
其实,它不是黑魔法,而是一种“黑科技”——加密计算。在阿里云最新第七代云服务器ECS上,所有用户都可以轻松获取。
0 2 什么是加密计算?
什么是加密计算,能干啥用,相信大家在上面的小故事里已经get到了。
加密计算的原理,就是在电脑或云服务器里创建一块受保护的领地(好像比上面说到的神秘神灯),你可以把重要数据放进去加工,谁也看不见,非常安全!
这块领地还有自己的名字,叫做可信执行环境 (TEE,Trusted Execution Environment),该环境可以保证不被常规操作系统干扰地用于计算。
懂行的朋友可能会问:现在的加密技术,也可以把数据加密呀。这加密计算有什么不同?
答曰:敲黑板!这就是加密计算神奇的地方。
如果把存储数据的硬盘比作仓库,把加工数据(运算)的CPU叫做加工厂。传统的数据加密,在仓库里面或者在运输过程中的时候能被加密,一旦需要计算,还是需要先解密。
换言之,一般的保险箱,你把数据进去之后,你就没法用了。而加密计算所在的这块领地的特别之处就在于,数据在里面可以进行计算,所以才叫加密“计算”呀→_→。
用专业的话说,原来只有存储态、传输态的数据可以被加密,现在运行态的数据也能加密。加密计算可以实现数据的可用不可见。
0 3 加密计算的应用场景
这个黑魔法能用在什么地方?
除了“赛富”以外,加密计算这个黑魔法还能用在许多地方哦。
现在,数据是企业的生命线,也是很多用户的隐私。在保护企业数据安全和用户隐私方面,加密计算可是一把好手。
比如,有一家好物推荐平台希望跟多家公司合作,共享数据,计算用户画像跟消费习惯的如何匹配,但企业往往不想泄露用户隐私,这时候就可以用加密计算,在“神灯”里面算完,直接输出结果。
比如,很多同学在进行投资时需要填许多超级详细的资料,内心其实并不想泄露自己的数据,如果使用了加密计算,填完资料之后直接告诉投资机构,这个用户是否通过评测就可以啦。
如果用户填写了资料之后,机构还需要去核实居住地、工作地、收入等是否真实,但银行、企业等也不希望泄露用户数据,加密计算就可以在不泄露用户具体信息的情况下,校验真假。
企业还可以专门将一些关键环节用加密计算来做,比如移动支付里面的人脸识别、指纹验证、密码输入等。这样就能严格保证用户数据安全。
比如,很多企业想用云上的强劲算力,但又很不放心把自己的数据放到云上计算。用加密计算,就完全不用担心啦。
0 4 如何获取加密计算服务?
是不是很想试一试黑魔法!?
这么神奇的黑科技,在阿里云就能用到。
阿里云今年发布的第七代云服务器ECS,搭载Intel 第三代至强处理器Ice Lake,整机算力比上一代提升40%+。同时,第七代ECS基于阿里云自研的软硬一体虚拟化架构——第三代神龙架构,确保极限并发下实例的高性能持续稳定交付;实现vCPU调度时延P999下降20%,实现用户业务极速响应。
除了性能爆棚,第七代ECS在全量标配可信计算能力的基础上,还有加密计算的能力。除了提供Intel SGX的加密计算方案,还提供自研的虚拟化enclave方案。
加上阿里云的众多云安全方案,可以说是立体化、全方位的安全防护了。
第七代ECS也全面支持弹性伸缩、资源编排、运维编排和智能健康诊断等自动化运维套件和智能管家服务,让用户享受“拎包入住”的体验。
阿里云ECS,让你的业务高速、稳定、安全地起飞。
相关推荐:
