久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)是企業(yè)的核心資產(chǎn)，數(shù)據(jù)的全生命周期加密處理是保護(hù)企業(yè)數(shù)據(jù)核心資產(chǎn)的最有效最可靠手段之一。在信息安全的發(fā)展過(guò)程中，我們已經(jīng)建立起國(guó)家乃至世界級(jí)的技術(shù)體系，很好解決了數(shù)據(jù)加密存儲(chǔ)和傳輸?shù)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全，讓數(shù)據(jù)在全世界流動(dòng)起來(lái)，從而產(chǎn)生今天的數(shù)字經(jīng)濟(jì)規(guī)模。但是，在這一數(shù)據(jù)全生命周期鏈路中，有一個(gè)至關(guān)重要的處理過(guò)程因?yàn)榧夹g(shù)等原因一直沒(méi)有很好解決，那就是加密后數(shù)據(jù)在計(jì)算過(guò)程中的處理問(wèn)題。傳統(tǒng)的方式是要求先解密數(shù)據(jù)再進(jìn)行計(jì)算，這給數(shù)據(jù)生命周期安全留下了一個(gè)巨大的缺口。

為應(yīng)對(duì)上述安全缺口，傳統(tǒng)的方式是讓計(jì)算和數(shù)據(jù)都處于擁有者控制之下，即計(jì)算和數(shù)據(jù)都在擁有者統(tǒng)一的安全域中，因而上述安全缺口不會(huì)造成特別嚴(yán)重的問(wèn)題。

然而，在今天，數(shù)字經(jīng)濟(jì)已經(jīng)促使計(jì)算模式和數(shù)據(jù)共享層次發(fā)展到了一個(gè)全新的高度，數(shù)據(jù)擁有方、存儲(chǔ)方、計(jì)算方和使用方都高度分散，再讓他們處于統(tǒng)一的安全域中已不太可能。數(shù)字經(jīng)濟(jì)的發(fā)展，呼喚填補(bǔ)上述安全缺口的新技術(shù)出現(xiàn)和大規(guī)模使用，從而助力數(shù)字經(jīng)濟(jì)發(fā)展到新的階段。

事實(shí)上，上述安全缺口是一個(gè)兩難問(wèn)題，一方面我們期望實(shí)際計(jì)算的是明文數(shù)據(jù)，另一方面我們要保證數(shù)據(jù)不可觸及，即實(shí)際操作的計(jì)算方不知道明文數(shù)據(jù)是什么，我們把解決這一兩難問(wèn)題的技術(shù)統(tǒng)稱為密文計(jì)算，常用“可用不可見(jiàn)”更形象化的名稱來(lái)表達(dá)。

當(dāng)前業(yè)界實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)”的技術(shù)路線有兩條。

第一條是基于密碼學(xué)技術(shù)的密態(tài)計(jì)算，以安全多方計(jì)算、可搜索加密、同態(tài)加密、零知識(shí)證明等技術(shù)為代表。其核心思想是設(shè)計(jì)特殊的加密算法和協(xié)議，從而支持在加密數(shù)據(jù)之上(不用解密)直接進(jìn)行計(jì)算，得到所需的計(jì)算結(jié)果，同時(shí)不接觸數(shù)據(jù)明文內(nèi)容。這一領(lǐng)域的相關(guān)內(nèi)容請(qǐng)參考其它資料，下面我們主要介紹第二條。

第二條是基于可信執(zhí)行環(huán)境技術(shù)(TEE，Trusted Execution Environment)的可信計(jì)算，以Intel的SGX，AMD的SEV，ARM的Trust Zone等技術(shù)作為代表。其核心思想是以可信硬件為載體，提供硬件級(jí)強(qiáng)安全隔離和通用計(jì)算環(huán)境，在完善的密碼服務(wù)加持下形成“密室”，數(shù)據(jù)僅在“密室”內(nèi)才進(jìn)行解密并計(jì)算，除此之外任何其他方法都無(wú)法接觸到數(shù)據(jù)明文內(nèi)容，數(shù)據(jù)在離開(kāi)“密室”之前又會(huì)被自動(dòng)加密，從而實(shí)現(xiàn)“可用不可見(jiàn)”。

為了提高靈活性，在TEE環(huán)境構(gòu)造的“密室”內(nèi)，可以運(yùn)行外界上傳的經(jīng)過(guò)數(shù)字簽名的代碼，同時(shí)，TEE環(huán)境會(huì)以一種可驗(yàn)證的方式向計(jì)算參與方證明“密室”內(nèi)當(dāng)前所運(yùn)行代碼的行為，計(jì)算參與方如果信任證明結(jié)果(例如，“密室”內(nèi)運(yùn)行的代碼就是數(shù)據(jù)擁有方編寫(xiě)并上傳的)，就可以放心地按一定協(xié)議將數(shù)據(jù)加密并傳輸?shù)?ldquo;密室”內(nèi)部進(jìn)行計(jì)算，并得到結(jié)果。

在上述過(guò)程中，代碼和數(shù)據(jù)一旦進(jìn)入“密室”，對(duì)所有參與方就都將不可觸及，包括“密室”的運(yùn)營(yíng)方和ROOT權(quán)限擁有方，他們即使完全控制了“密室”所寄生的操作系統(tǒng)，也改變不了“密室”內(nèi)的計(jì)算行為，得不到“密室”內(nèi)的數(shù)據(jù)，除非“密室”主動(dòng)將數(shù)據(jù)明文輸出到外部環(huán)境中。

目前，Intel的SGX及AMD的SEV等TEE技術(shù)，都具有通用CPU的計(jì)算能力，可用于構(gòu)建企業(yè)級(jí)大規(guī)模的“可用不可見(jiàn)”通用服務(wù)平臺(tái)，可大規(guī)模應(yīng)用于跨境數(shù)據(jù)共享、隱私保護(hù)、數(shù)據(jù)融合、AI和大數(shù)據(jù)計(jì)算、數(shù)字金融領(lǐng)域。

Gartner已經(jīng)將數(shù)據(jù)隱私列為 2019年十大戰(zhàn)略技術(shù)趨勢(shì)之一，而“可用不可見(jiàn)”是實(shí)現(xiàn)數(shù)據(jù)隱私的主要技術(shù)之一。此外，以TEE為基礎(chǔ)的“可用不可見(jiàn)”技術(shù)已經(jīng)在全行業(yè)呈現(xiàn)全線鋪開(kāi)之勢(shì)。

Fortanix是使用類Intel SGX的TEE技術(shù)較早的公司之一，基于SGX技術(shù)實(shí)現(xiàn)密文計(jì)算，推出了一款稱為運(yùn)行時(shí)加密(Runtime Encryption)的服務(wù)平臺(tái)，以及自防護(hù)的密鑰管理系統(tǒng)。

計(jì)算機(jī)業(yè)界巨頭IBM則與Fortanix合作為其Data Guard服務(wù)提供密文計(jì)算的能力，計(jì)劃在MySQL、Nginx、OpenDJ、OpenStack Barbican等開(kāi)源軟件中提供SGX支持。

Equinix通過(guò)和Fortanix合作，以服務(wù)形式提供自證明安全的在線密鑰管理系統(tǒng)SmartKey，保護(hù)分布式數(shù)據(jù)和密鑰的安全。

安全供應(yīng)商Gemalto已開(kāi)始利用該新技術(shù)打造一款稱為SafeNet的基于云的密鑰管理服務(wù)。

隱私數(shù)據(jù)存儲(chǔ)計(jì)算的去中心化平臺(tái) Enigma 則利用 SGX技術(shù)來(lái)增強(qiáng)智能合約對(duì)隱私的保護(hù)，Enigma 發(fā)布了利用 SGX進(jìn)行計(jì)算的測(cè)試網(wǎng)。錢(qián)包硬件企業(yè) Ledger 與英特爾達(dá)成盟友關(guān)系，探討利用 SGX 技術(shù)存儲(chǔ)私鑰。Golem 發(fā)布了 Graphene-ng 以幫助開(kāi)發(fā)人員編寫(xiě)支持 SGX 的代碼。

微軟研究密文計(jì)算多年，在其產(chǎn)品Azure中已經(jīng)采用Intel SGX 技術(shù)，支持基于TEE的密文計(jì)算功能，目前正在推出其軟件開(kāi)發(fā)工具，也開(kāi)源了相關(guān)軟件系統(tǒng)以方便開(kāi)發(fā)人員使用。

谷歌基于Intel SGX技術(shù)之類的可信執(zhí)行環(huán)境，強(qiáng)勢(shì)推出了其開(kāi)源安全應(yīng)用開(kāi)發(fā)框架Asylo，從而加入密文計(jì)算這一領(lǐng)域的競(jìng)爭(zhēng)。Asylo框架的出現(xiàn)使得更多的開(kāi)發(fā)人員能夠使用TEE技術(shù)實(shí)現(xiàn)密文計(jì)算，并支持各種計(jì)算環(huán)境——從企業(yè)內(nèi)部系統(tǒng)到云端。

百度則將Rust語(yǔ)言和Intel SGX技術(shù)相結(jié)合，推出了通用安全計(jì)算框架MesaTEE，它綜合采用了混合內(nèi)存安全技術(shù)(Hybrid Memory Safety)，密文計(jì)算技術(shù)(Confidential Computing，如Intel SGX)，以及可信計(jì)算技術(shù)(如TPM)，提供隱私和安全保障能力。

阿里巴巴非常重視保護(hù)隱私數(shù)據(jù)安全，近幾年，在數(shù)據(jù)可用不可見(jiàn)技術(shù)的研發(fā)上，做了持續(xù)深入的探索與投入。在公司內(nèi)部，有關(guān)使用TEE技術(shù)實(shí)現(xiàn)密文計(jì)算支持新型數(shù)字經(jīng)濟(jì)發(fā)展的相關(guān)研究，正有計(jì)劃地在阿里經(jīng)濟(jì)體各研究部門(mén)與業(yè)務(wù)部門(mén)展開(kāi)，并推出了一系列的技術(shù)和產(chǎn)品。

阿里云推出了支持Intel SGX的云主機(jī)租售服務(wù);螞蟻金服推出了安全計(jì)算平臺(tái)“數(shù)巢”系統(tǒng)和“摩斯”系統(tǒng)，支持基于TEE及MPC為基礎(chǔ)的密文計(jì)算，已廣泛應(yīng)用于聯(lián)合金融風(fēng)控、保險(xiǎn)快速理賠、民生政務(wù)、多方聯(lián)合營(yíng)銷、多方聯(lián)合科研、跨境數(shù)據(jù)合作等多個(gè)領(lǐng)域;阿里集團(tuán)安全部基于Intel SGX技術(shù)，推出了大規(guī)?？尚庞?jì)算集群及其集成開(kāi)發(fā)環(huán)境，為阿里生態(tài)提供“可用不可見(jiàn)”服務(wù)，目前已經(jīng)成功應(yīng)用于密文搜索、跨安全域數(shù)據(jù)融合、高安全高可信自防護(hù)密鑰管理、高敏感網(wǎng)絡(luò)堡壘主機(jī)保護(hù)等領(lǐng)域。

目前，阿里巴巴正計(jì)劃通過(guò)TEE、同態(tài)加密和安全多方計(jì)算等最新的“可用不可見(jiàn)”技術(shù)，實(shí)現(xiàn)真正的全鏈路加密數(shù)據(jù)計(jì)算，實(shí)現(xiàn)對(duì)用戶、合作商家、阿里經(jīng)濟(jì)體關(guān)鍵數(shù)據(jù)的隱私保護(hù)和全生命周期安全。阿里巴巴將繼續(xù)深耕這一領(lǐng)域，持續(xù)沿著“不止于計(jì)算，更在乎安全”的方向，探索前進(jìn)。

綜合上述這些事例，從行業(yè)趨勢(shì)上來(lái)看，“可用不可見(jiàn)”技術(shù)具有廣泛的應(yīng)用前景和商業(yè)價(jià)值，把原來(lái)很多不可為的事情變得可為，讓整個(gè)行業(yè)可通過(guò)這一技術(shù)進(jìn)入一個(gè)新的發(fā)展階段，從根本上解決用戶隱私保護(hù)、企業(yè)關(guān)鍵數(shù)據(jù)安全與深層次合作、數(shù)字金融安全等制約行業(yè)發(fā)展的瓶頸問(wèn)題。從產(chǎn)業(yè)發(fā)展來(lái)看，目前，“可用不可見(jiàn)”應(yīng)用及產(chǎn)業(yè)布局時(shí)機(jī)已經(jīng)成熟。

未來(lái)，“可用不可見(jiàn)”技術(shù)將沿著更安全、更高效、更大規(guī)模、更透明易用的方向前進(jìn)，每一個(gè)用戶將會(huì)因?yàn)檫@項(xiàng)技術(shù)而受益，徹底擺脫數(shù)據(jù)安全問(wèn)題給我們帶來(lái)的各種困擾。