英特爾加入行業聯盟 進一步加速保密計算發展

發布時間:2019-08-22 22:44:37      來源:
北京2019年8月22日 /美通社/ -- 信息與基礎設施安全領域的領導善于利用各種方法保護靜態數據或傳輸中的數據,但對于內存中正在處理的數據需另當別論。不管是在內部服務器、邊緣部署還是云服務提供商的數據中心內運行,這種“使用中”的數據大多是未加密的,并且很容易受攻擊。

英特爾加入行業聯盟 進一步加速保密計算發展 
本文作者Lorie Wigle 現任英特爾公司架構、圖形與軟件事業部副總裁兼平臺安全產品管理部總經理

英特爾致力于幫助客戶和更廣泛的生態系統保護數據,這是英特爾與其它業內領導廠商一起在Linux基金會下成立新的保密計算聯盟的原因。近日,英特爾宣布成為這個新行業組織的創始成員,并致力于讓諸如保護使用中的數據等保密計算實踐在如今的多云世界中更容易普及。

保密計算保護使用中的數據

保密計算可能采取多種形式,但早期使用場景依賴于可信執行環境 (TEE) ,也被稱作可信安全區,其中的數據和操作被隔離并受到保護,不受操作系統、云服務堆棧等其他軟件的影響。結合加密數據存儲和傳輸方法后,TEE可以為較為敏感的數據創造一個端到端的保護架構。

企業和云服務提供商可以把保密計算用于廣泛的工作負載。早期,較為流行的使用場景是把可信安全區用于密鑰保護和加密操作。但可信安全區可用于保護任何類型的高度敏感性信息。例如在醫療分析中,安全區可以保護任何可能包含個人身份信息的數據,從而讓分析結果保持匿名。

如果希望在公有云中運行應用程序但不希望其它軟件或云服務提供商看到其極為寶貴的軟件知識產權,企業可以在安全區內運行自己的專有算法。互不信任的多方可以通過使用安全區進行共享交易,同時可以保護自己的保密或專有數據不被其他方看到。只要是使用敏感數據,就有機會通過保密計算來更好地保護它。

英特爾SGX -- 驅動保密計算的硬件引擎

保密計算聯盟最初專注于通用編程模型和安全區移植,但聯盟沒有規定創建和保護安全區所必要的硬件機制。這就是英特爾® 軟件保護擴展(英特爾® SGX)可以發揮作用的地方。

英特爾SGX是基于硬件的技術,通過在內存中建立受保護的安全區而幫助保護使用中的數據,使得只有授權的應用代碼可以訪問敏感數據。和讓數據可以通過操作系統和云堆棧而受到攻擊的全內存加密技術不同,英特爾SGX讓特定應用程序創建自己的受保護安全區,其具有與硬件的直接接口,限制訪問并把對該服務器上的應用程序和任何其它虛擬機或租戶的總體性能影響降至最低。

英特爾SGX在應用程序層面為使用中的數據提供硬件加密,實現最小的攻擊面。英特爾SGX目前已經用于英特爾®至強®處理器E-2100系列,并被用于Microsoft Azure*、IBM Cloud Data Guard*、百度*、阿里云*和Equinix*的保密計算服務。今年晚些時候,英特爾將發布一款PCI-Express插卡,以在多插槽英特爾至強可擴展服務器中運行英特爾SGX。英特爾SGX將持續用于未來幾代主流至強平臺。

在今天宣布成立保密計算聯盟的同時,英特爾宣布把英特爾SGX SDK貢獻給這個新的社區,以幫助簡化安全區域的開發和部署。

在把這個強大的安全功能帶給更廣泛受眾的過程中,保密計算聯盟的成立是重要一步。英特爾致力于攜手生態系統用戶,為開發者和IT專業人士簡化保密計算的使用和可移植性。開發者可以更詳細地了解如何把英特爾SGX整合到自己的應用程序和云服務中,并在官方網站了解聯盟的未來發展情況。

關于英特爾

英特爾 (NASDAQ: INTC) 是全球半導體行業的引領者,以計算和通信技術奠定全球創新基石,塑造以數據為中心的未來。我們通過精尖制造的專長,幫助保護、驅動和連接數十億設備以及智能互聯世界的基礎設施 -- 從云、網絡到邊緣設備以及它們之間的一切,并幫助解決世界上最艱巨的問題和挑戰。如需了解更多信息,請訪問英特爾中國新聞中心 newsroom.intel.cn 以及官方網站 intel.cn

英特爾和英特爾標識是英特爾公司在美國和其他國家(地區)的商標。
*文中涉及的其它名稱及品牌屬于各自所有者資產。

相關鏈接 :

http://intel.cn

相關熱詞搜索:
關于我們   聯系我們   人員查詢   免責聲明   友情鏈接   貴州網LOGO   廣告刊例   本站域名   百度新聞
大猩猩领土APP下载 天津哪个夜场哪赚钱多 广告ae能赚钱吗 手机上赚钱最快的是 录音赚钱的 公司户头能不能给私人账户赚钱 手机开发软件赚钱软件 卖清酒赚钱吗 梦幻西游新区插旗子赚钱吗 外贸有那么赚钱吗 广州跑摩托车赚钱吗 怎么样买最赚钱 开超市真的很赚钱吗 今日快赚怎么赚钱 小本生意哪个赚钱快 焦化厂赚钱不 用手机怎么赚钱月收入