无名阁,只为技术而生。流水不争先,争的是滔滔不绝。

什么是机密计算?机密计算依赖硬件及其使用场景(图文详解1)

云平台 dancy 9个月前 (04-05) 234次浏览 已收录 扫描二维码
文章目录[隐藏]
什么是机密计算?机密计算依赖硬件及其使用场景(图文详解1)

机密计算

什么是机密计算?机密计算依赖硬件及其使用场景(图文详解1)

随着云计算的大规模部署,机密计算旨在允许将云提供商从可信计算基础(TCB)中移除,以便只有硬件和受保护的应用程序本身在可信边界内。这使得云客户放心的,安全的把业务负载转移到公有云上去。而机密计算正在迅速发展,为企业和最终用户不断提供新的工具以保护敏感数据和代码免受执行期间发生威胁。同时机密计算解决方案提供商为机密计算开发了不同的方法,例如把应用程序的代码划分为受信任和不受信任的组件,再到几乎不做更改的情况下实现现有应用程序的迁移。这些不同的方法支持不同的应用场景,但最终目标都是希望帮助确保敏感数据,代码、工作负载的机密性,和完整性。

一、机密计算是什么?

在云计算时代,云上数据按照数据所处状态被分为三大类。它们分别是:

  • Data in Transit,网络传输过程中的数据,传输状态
  • Data at Rest,数据在磁盘和处于存储过程中的数据,存储状体
  • Data in use,处于内存中,处于计算中的数据,其为使用状态

对于数据的安全,专家和业界在过去几十年的努力使得传输过程中的数据安全得到了保障,比如数据链路层加密,各种各样的传输协议加密的使用,对于存储中的数据安全,很多数据库,文件系统或者磁盘也是可以直接加密的,但是不管数据是在传输状态中还是在存储的时候加密,数据在最终使用的时候,在CPU和内存里的数据都是明文。这些使用中的明文要不要保护,答案是肯定的,而且是迫切的,因为针对网络和存储设备的安全威胁,越来越多的安全技术被开发出来应对和保护,基于这种阻碍,攻击者已转向以使用中的数据为目标,机密计算就是针对这种威胁模型而来的, 来对数据在使用状态中的保护。

点击展开
喜欢 (0)
[]
分享 (0)
关于作者: