機(jī)密計(jì)算是一種在計(jì)算機(jī)處理器的保護(hù)區(qū)內(nèi)處理數(shù)據(jù)的方式。該保護(hù)區(qū)通常位于遠(yuǎn)程邊緣或公有云服務(wù)器內(nèi)，可保證無人能夠查看或更改所處理的工作。

隨著用戶所處理的數(shù)據(jù)日益豐富，云和邊緣網(wǎng)絡(luò)正在構(gòu)建一道名為“機(jī)密計(jì)算”的新防線，保護(hù)用戶在該環(huán)境中處理的數(shù)據(jù)。

機(jī)密計(jì)算的定義

機(jī)密計(jì)算是一種保護(hù)在用數(shù)據(jù)（例如位于內(nèi)存中、計(jì)算過程中的數(shù)據(jù)等）并防止任何人查看或更改工作的方法。

機(jī)密計(jì)算使用與處理器相連的加密密鑰創(chuàng)建一個(gè)可信的執(zhí)行環(huán)境或安全飛地。該安全數(shù)字空間支持一種被稱為“認(rèn)證”的加密簽名證明，即通過正確配置硬件和固件來防止他人查看或更改其數(shù)據(jù)或應(yīng)用代碼。

用安全專家的話來說，機(jī)密計(jì)算保證了數(shù)據(jù)和代碼的隱私性以及它們的完整性。

機(jī)密計(jì)算有何獨(dú)到之處？

機(jī)密計(jì)算是一種相對較新用于保護(hù)在用數(shù)據(jù)的能力。

多年來，計(jì)算機(jī)一直使用加密技術(shù)對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和存儲(chǔ)在驅(qū)動(dòng)器或非易失性存儲(chǔ)芯片中的靜態(tài)數(shù)據(jù)進(jìn)行保護(hù)。但由于沒有實(shí)用的方法來運(yùn)行加密數(shù)據(jù)的計(jì)算，用戶面臨著在處理器或主存儲(chǔ)器內(nèi)使用他們的數(shù)據(jù)時(shí)被看到、干擾甚至盜竊的風(fēng)險(xiǎn)。

借助機(jī)密計(jì)算，系統(tǒng)可以覆蓋整個(gè)數(shù)據(jù)生命周期，使數(shù)據(jù)永遠(yuǎn)不會(huì)被暴露。

機(jī)密計(jì)算增加了一個(gè)新的計(jì)算機(jī)安全層，在處理器上運(yùn)行時(shí)能夠保護(hù)正在使用的數(shù)據(jù)。

過去，計(jì)算機(jī)安全功能主要側(cè)重于保護(hù)企業(yè)服務(wù)器等用戶所擁有的系統(tǒng)上的數(shù)據(jù)。這種情況下，系統(tǒng)軟件看到用戶的數(shù)據(jù)和代碼是可以的。

但隨著云和邊緣計(jì)算的出現(xiàn)，用戶現(xiàn)在經(jīng)常在不屬于他們的計(jì)算機(jī)上運(yùn)行他們的工作負(fù)載。因此，機(jī)密計(jì)算把重點(diǎn)轉(zhuǎn)移到保護(hù)用戶的數(shù)據(jù)，使其不受機(jī)器所有者的影響。

在運(yùn)行機(jī)密計(jì)算時(shí)，操作系統(tǒng)、管理程序等在云或邊緣計(jì)算機(jī)上運(yùn)行的軟件仍然可以管理工作，比如為用戶程序分配內(nèi)存等，但它永遠(yuǎn)無法讀取或更改用戶分配的內(nèi)存中的數(shù)據(jù)。

機(jī)密計(jì)算如何得名

2015 年的一篇研究論文是使用 x86 CPU 中新的 Security Guard Extensions（Intel SGX）展示什么是可能的其中一個(gè)。這種方法被稱為 VC3，即可驗(yàn)證的機(jī)密云計(jì)算（Verifiable Confidential Cloud Computing），之后這個(gè)名稱（或者至少是這個(gè)名稱的一部分）被保留了下來。

該論文的主要作者 Felix Schuster 表示：“我們開始把它稱為機(jī)密云計(jì)算。”

四年后，Schuster 在德國波鴻共同創(chuàng)辦了 Edgeless Systems。該公司開發(fā)的工具使用戶可以創(chuàng)建自己的機(jī)密計(jì)算應(yīng)用程序，以加強(qiáng)數(shù)據(jù)保護(hù)。

他表示，機(jī)密計(jì)算“就像給你的數(shù)據(jù)附加了一份契約，只允許它做某些事情?！?/p>

機(jī)密計(jì)算如何工作？

下面我們就來深入了解機(jī)密計(jì)算。機(jī)密計(jì)算建立在一個(gè)叫做信任根的基礎(chǔ)之上，它基于每個(gè)處理器獨(dú)有的安全密鑰。

處理器會(huì)檢查它是否有可以進(jìn)行安全、測量啟動(dòng)的合適固件。這個(gè)過程會(huì)產(chǎn)生參考數(shù)據(jù)，用來驗(yàn)證芯片是否處于可以開始工作的已知安全狀態(tài)。

接下來，處理器會(huì)建立一個(gè)與系統(tǒng)其他部分隔離的安全飛地可信執(zhí)行環(huán)境（TEE），用戶的應(yīng)用就在其中運(yùn)行。應(yīng)用將加密數(shù)據(jù)傳入 TEE，對其進(jìn)行解密，然后運(yùn)行用戶的程序，最后對結(jié)果進(jìn)行加密并發(fā)送出去。

在任何時(shí)候，機(jī)器所有者都無法查看用戶的代碼或數(shù)據(jù)。

還有一點(diǎn)很關(guān)鍵：它要向用戶證明沒有人可以篡改數(shù)據(jù)或軟件。

驗(yàn)證流程使用私鑰創(chuàng)建安全證書并存儲(chǔ)在公共日志中。用戶可以使用網(wǎng)絡(luò)的傳輸層安全（TLS）來訪問它們以驗(yàn)證保密防御措施是否完好并保護(hù)他們的工作負(fù)載。

該證明是通過一個(gè)被稱為“認(rèn)證”的多步驟流程實(shí)現(xiàn)的（見上圖）。

好消息是，研究人員和商業(yè)服務(wù)已證明了機(jī)密計(jì)算的可行性，它通?？梢栽诓伙@著影響性能的情況下保證數(shù)據(jù)安全。

機(jī)密計(jì)算運(yùn)行全景圖

縮小安全周界

因此，用戶不再需要信任所有遠(yuǎn)程的獨(dú)立云和邊緣公司的所有軟件和系統(tǒng)管理員。

機(jī)密計(jì)算關(guān)閉了許多黑客喜歡使用的后門。它可以隔離程序及其數(shù)據(jù)免受來自固件、操作系統(tǒng)、管理程序、虛擬機(jī)，甚至計(jì)算機(jī)上的 USB 端口或 PCI Express 連接器等物理接口的攻擊。

根據(jù) Identity Theft Resource Center 的一份報(bào)告，這項(xiàng)新一級的安全措施有望減少數(shù)據(jù)泄露。僅在美國，數(shù)據(jù)泄露事件就從 2010 年的 662 起上升到 2021 年的 1000 多起。

即便如此，目前尚不存在任何萬全之策，但機(jī)密計(jì)算是一種將控制權(quán)直接交給“數(shù)據(jù)所有者”的優(yōu)秀安全工具。

機(jī)密計(jì)算用例

首批使用機(jī)密計(jì)算的用戶包括擁有敏感數(shù)據(jù)集的用戶以及銀行、醫(yī)療機(jī)構(gòu)和政府等受監(jiān)管的行業(yè)，但這僅僅是個(gè)開始。

由于可以保護(hù)敏感數(shù)據(jù)和知識產(chǎn)權(quán)，機(jī)密計(jì)算能夠讓各個(gè)團(tuán)隊(duì)放心地開展協(xié)作。團(tuán)隊(duì)成員都能看到證明其內(nèi)容和代碼安全性的驗(yàn)證。

機(jī)密計(jì)算的應(yīng)用實(shí)例包括：

公司使用區(qū)塊鏈執(zhí)行智能合約

研究型醫(yī)院聯(lián)合訓(xùn)練能夠分析病人數(shù)據(jù)趨勢的 AI 模型

零售商、電信運(yùn)營商和其他位于網(wǎng)絡(luò)邊緣的企業(yè)在計(jì)算機(jī)可能受到物理訪問的地方保護(hù)個(gè)人信息

軟件廠商可以銷售包含 AI 模型和專有算法的產(chǎn)品，同時(shí)保留它們的知識產(chǎn)權(quán)

雖然機(jī)密計(jì)算始于公有云服務(wù)，但它將會(huì)迅速擴(kuò)散。

用戶需要使用機(jī)密計(jì)算保護(hù)無人值守或難以接觸的邊緣服務(wù)器。企業(yè)數(shù)據(jù)中心可以用它來防范內(nèi)部攻擊，保護(hù)機(jī)密工作負(fù)載不受另一個(gè)工作負(fù)載的影響。

Everest Group 的市場研究人員估計(jì)，機(jī)密計(jì)算市場在五年內(nèi)可能增長 26 倍。

Schuster 表示，到目前為止，大多數(shù)用戶處于概念驗(yàn)證階段并希望能夠馬上將工作負(fù)載投入生產(chǎn)。

未來的機(jī)密計(jì)算將不限于特殊用途或敏感的工作負(fù)載。這項(xiàng)新一級的安全功能將會(huì)像托管它的云服務(wù)一樣普及。

事實(shí)上，專家預(yù)測機(jī)密計(jì)算將會(huì)像加密一樣被廣泛使用。

這項(xiàng)技術(shù)的潛力促使各廠商于 2019 年推出了機(jī)密計(jì)算聯(lián)盟，這是 Linux 基金會(huì)的一部分。該聯(lián)盟成員包括處理器和云領(lǐng)域的領(lǐng)導(dǎo)者以及數(shù)十家軟件公司。

該組織的項(xiàng)目之一 Open Enclave SDK 是一個(gè)用于構(gòu)建可信執(zhí)行環(huán)境的框架。

機(jī)密計(jì)算聯(lián)盟技術(shù)顧問委員會(huì)成員、Fortanix 技術(shù)副總裁 Jethro Beekman 表示：“我們最大的任務(wù)是為構(gòu)成該生態(tài)基礎(chǔ)的所有開源項(xiàng)目提供支持?！?Fortanix 是首批開發(fā)機(jī)密計(jì)算軟件的初創(chuàng)企業(yè)之一。

Beekman 表示：“這個(gè)令人信服的范式把安全落實(shí)到數(shù)據(jù)層面，而不是去擔(dān)心基礎(chǔ)設(shè)施的各處細(xì)節(jié)，這應(yīng)該能幫助避免每天都出現(xiàn)關(guān)于數(shù)據(jù)泄露的新聞?！盉eekman 在 2016 年所寫的博士論文就是關(guān)于機(jī)密計(jì)算的。

機(jī)密計(jì)算如何發(fā)展演化

機(jī)密計(jì)算的實(shí)現(xiàn)方式正在迅速發(fā)展演化。

在 CPU 層面，AMD 已發(fā)布安全加密虛擬化-安全嵌套分頁（SEV-SNP）功能。它將英特爾 SGX 中的進(jìn)程級保護(hù)擴(kuò)展到整臺(tái)虛擬機(jī)，使用戶可以在無需重寫應(yīng)用程序的情況下實(shí)現(xiàn)機(jī)密計(jì)算。

領(lǐng)先的處理器制造商一致支持這種方法。英特爾通過新的可信域擴(kuò)展提供支持。Arm 將自己的實(shí)現(xiàn)方式命名為 Realms。

RISC-V 處理器架構(gòu)的支持者正在一個(gè)名為 Keystone 的開源項(xiàng)目中實(shí)現(xiàn)機(jī)密計(jì)算。

加速機(jī)密計(jì)算

NVIDIA 正通過其 Hopper 架構(gòu) GPU 推出應(yīng)用于虛擬機(jī)機(jī)密計(jì)算的 GPU 加速。

H100 Tensor Core GPU 能夠?yàn)楦鞣N AI 和高性能計(jì)算用例提供機(jī)密計(jì)算，使這些安全服務(wù)用戶能夠訪問加速計(jì)算。

示例：GPU 和 CPU 一同提供加速機(jī)密計(jì)算服務(wù)。

同時(shí)，云服務(wù)提供商正在提供基于一種或多種基礎(chǔ)技術(shù)或基于其獨(dú)家混合技術(shù)的服務(wù)。

機(jī)密計(jì)算的下一步是什么

機(jī)密計(jì)算聯(lián)盟的 Beekman 表示，隨著時(shí)間推移，行業(yè)準(zhǔn)則和標(biāo)準(zhǔn)將逐漸出現(xiàn)并擴(kuò)展到機(jī)密計(jì)算的各個(gè)方面，包括驗(yàn)證、高效安全的 I/O 等。

雖然機(jī)密計(jì)算仍是一種相對較新的隱私工具，但它憑借保護(hù)代碼和數(shù)據(jù)以及保密的能力成為了一種強(qiáng)大的工具。

展望未來，專家預(yù)計(jì)機(jī)密計(jì)算將與其他隱私方法融合，例如完全同態(tài)加密（FHE）、聯(lián)邦學(xué)習(xí)、差分隱私和其他形式的多方計(jì)算。

隨著對 AI 和隱私的需求增加，能否使用現(xiàn)代隱私工具箱中的所有元素將是成功的關(guān)鍵。

因此，要在整個(gè)安全環(huán)境中克服各項(xiàng)挑戰(zhàn)并發(fā)揮機(jī)密計(jì)算的優(yōu)勢還有很長的路要走。

審核編輯：劉清