信息來源:開源中國
微軟近日在其開源博客中宣布加入機密計算聯(lián)盟(Confidential Computing Consortium,簡稱 CCC)。該組織致力于定義和加速推進機密計算的采用,并將托管在 Linux 基金會。聯(lián)盟創(chuàng)始成員還包括阿里巴巴、Arm、百度、谷歌、IBM、英特爾、紅帽、瑞士電信和騰訊等科技公司,它提供了一個讓行業(yè)聚集起來的機會,以促進使用機密計算來更好地保護數(shù)據(jù)。
建立機密計算聯(lián)盟的需求源于這樣一個事實:隨著計算從內(nèi)部部署轉(zhuǎn)移到公共云和邊緣,對數(shù)據(jù)的保護變得更加復(fù)雜。當前的數(shù)據(jù)保護通常作用于靜態(tài)(存儲)或(網(wǎng)絡(luò))傳輸狀態(tài)的數(shù)據(jù)。但是當數(shù)據(jù)正在被使用時,仍然存在風險,這也是數(shù)據(jù)保護中最具挑戰(zhàn)性的一個步驟。
因此,機密計算將側(cè)重于保護使用中的數(shù)據(jù),并為敏感數(shù)據(jù)提供完全加密的生命周期。它將在內(nèi)存中處理加密數(shù)據(jù),而不會將其暴露給系統(tǒng)的其余部分,并減少敏感數(shù)據(jù)的暴露,為用戶提供更好的控制和透明度。
“保護使用中的數(shù)據(jù)意味著數(shù)據(jù)在計算過程中不會以未加密的形式顯示,得到訪問授權(quán)的數(shù)據(jù)除外”,微軟 Azure 首席技術(shù)官 Mark Russinovich 表示,“也就是說甚至連公共云服務(wù)提供商或邊緣設(shè)備供應(yīng)商都可能無法訪問它,數(shù)據(jù)將完全處于私密狀態(tài)?!?
機密計算功能可以做到協(xié)作共享數(shù)據(jù)——例如訓(xùn)練多方數(shù)據(jù)集機器學(xué)習模型、對多方數(shù)據(jù)集執(zhí)行分析,或是在數(shù)據(jù)庫引擎中啟用機密查詢處理——但同時無需對這些數(shù)據(jù)進行直接訪問。
目前,聯(lián)盟成員已經(jīng)為機密計算做出了一些開源貢獻,包括:
Linux 基金會執(zhí)行董事 Jim Zemlin 表示,現(xiàn)有的聯(lián)盟只是一個開始,后續(xù)將會有更多企業(yè)加入。