機密計算的使用場景

　　機密計算技術(shù)正在迅速發(fā)展，為企業(yè)和最終用戶提供新的工具，保護(hù)敏感數(shù)據(jù)和代碼免受數(shù)據(jù)執(zhí)行期間受到安全威脅，這些威脅以前很難得到保護(hù)，尤其伴隨公有云，云邊協(xié)同以及區(qū)塊鏈的規(guī)模應(yīng)用，機密計算的應(yīng)用場景也越來越多，如下是幾個比較常用用例：

　　密鑰（Keys）、秘密(Secrets)、憑證(Credentials)和令牌(Tokens)的安全存儲和處理

　　云計算關(guān)鍵信息資產(chǎn)的存儲和處理需要一個符合安全標(biāo)準(zhǔn)的硬件安全模塊如HardwareSecurityModule（HSM），但是傳統(tǒng)HSM硬件的專有性質(zhì)增加了它們的成本，限制了它的可擴展性，并為在云計算和邊緣計算環(huán)境中部署帶來了成本和兼容性挑戰(zhàn)。不管是獨立軟件供應(yīng)商（ISV）云計算提供商（CSP），機密計算都已經(jīng)在被使用，在數(shù)據(jù)中心、私有云，公共/混合云中，甚至在物聯(lián)網(wǎng)用例的網(wǎng)絡(luò)邊緣存儲和處理加密和機密信息使用標(biāo)準(zhǔn)化的計算基礎(chǔ)設(shè)施。使得密鑰管理應(yīng)用程序在基于硬件的TEE中存儲和處理加密密鑰、機密和令牌，提供數(shù)據(jù)機密性、數(shù)據(jù)完整性和代碼完整性更加靈活。

　　公有云PublicCloud

　　在公有云場景中，信任必須放在云提供商的多個層面上：硬件，核心和外圍設(shè)備的固件；主機操作系統(tǒng)、虛擬機管理器程序和云編排系統(tǒng)本身。雖然公有云提供商在竭盡全力保護(hù)該堆棧的所有層，但機密計算提供了額外的保護(hù)保證，并通過基于硬件的TEE保護(hù)正在使用的應(yīng)用程序和數(shù)據(jù)，顯著減少了最終用戶必須信任的層數(shù)，對于未經(jīng)授權(quán)的參與者來說，要獲得對受保護(hù)的應(yīng)用程序代碼和數(shù)據(jù)的訪問權(quán)限變得更加困難，即使他們擁有對硬件的物理訪問權(quán)限、對主機操作系統(tǒng)或虛擬機監(jiān)控程序的root訪問權(quán)限，或?qū)幣畔到y(tǒng)的特權(quán)訪問權(quán)限。機密計算旨在允許將云提供商從可信計算基礎(chǔ)中移除，以便只有硬件和受保護(hù)的應(yīng)用程序本身才在攻擊邊界內(nèi)。這使得許多工作負(fù)載能夠轉(zhuǎn)移到公共云上，而以前由于安全問題或法規(guī)遵從性要求，這些工作負(fù)載無法轉(zhuǎn)移到公共云上。

　　區(qū)塊鏈Blockchain

　　區(qū)塊鏈?zhǔn)且粋€共享的、不變的分類賬，記錄參與者網(wǎng)絡(luò)之間的數(shù)據(jù)、數(shù)字資產(chǎn)或貨幣交換。區(qū)塊鏈提供了記錄和驗證交易的基礎(chǔ)設(shè)施，而無需集中的第三方。區(qū)塊鏈可以為供應(yīng)鏈活動提供透明度，促進(jìn)數(shù)字資產(chǎn)的交換，或支持合規(guī)流程，如實名認(rèn)證KnowYourCustomer（KYC）。區(qū)塊鏈的一個關(guān)鍵特征是，它確保應(yīng)該有一段共同數(shù)據(jù)的參與者確信他們看到的是相同的東西，并且一旦進(jìn)入?yún)^(qū)塊鏈，數(shù)據(jù)是不變的。應(yīng)由應(yīng)用程序開發(fā)人員確保PII等敏感數(shù)據(jù)不存儲在不可變的區(qū)塊鏈上。機密計算可用于增強基于區(qū)塊鏈的系統(tǒng)的實施。通過結(jié)合機密計算和區(qū)塊鏈技術(shù)的能力，用戶可以利用基于硬件的TEE提供認(rèn)證和驗證服務(wù)，優(yōu)化可擴展性、隱私和安全性。區(qū)塊鏈用戶之間數(shù)據(jù)一致性的保證通常取決于各方獨立驗證所有當(dāng)前數(shù)據(jù)有效性所依賴的歷史數(shù)據(jù)。這需要了解這些歷史數(shù)據(jù)集，這是一個潛在的可擴展性或隱私問題。用戶可以在基于硬件的TEE中執(zhí)行智能合約，而不是自己獨立訪問和驗證歷史數(shù)據(jù)和相關(guān)智能合約。一旦交易完成，TEE將提供認(rèn)證服務(wù)，以證明交易的可靠性，這意味著后續(xù)參與者無需再次為自己進(jìn)行驗證?；赥EE的認(rèn)證服務(wù)還可以幫助解決協(xié)商一致協(xié)議帶來的一些計算和通信效率低下的問題

　　邊緣云與物聯(lián)網(wǎng)EdgeandIOT

　　在家庭路由器中進(jìn)行DDoS檢測的情況下進(jìn)行本地搜索和過濾，這些都是機密計算環(huán)境非常適合的例子。在大多數(shù)情況下，TCP/IP數(shù)據(jù)包元數(shù)據(jù)需要保密，因為可能會推斷出敏感的用戶行為。其他示例包括邊緣機密機器學(xué)習(xí)處理，例如用于減少后端網(wǎng)絡(luò)延遲和/或帶寬的視頻元數(shù)據(jù)生成；攝像頭監(jiān)控，供應(yīng)商需要加載相關(guān)人員的模板，如果泄露可能會造成傷害；機密計算技術(shù)可用于幫助緩解依賴于對設(shè)備的物理訪問的攻擊。

來源：51CTO