信息來源：開源中國

微軟近日在其開源博客中宣布加入機密計算聯(lián)盟（Confidential Computing Consortium，簡稱 CCC）。該組織致力于定義和加速推進機密計算的采用，并將托管在 Linux 基金會。聯(lián)盟創(chuàng)始成員還包括阿里巴巴、Arm、百度、谷歌、IBM、英特爾、紅帽、瑞士電信和騰訊等科技公司，它提供了一個讓行業(yè)聚集起來的機會，以促進使用機密計算來更好地保護數(shù)據(jù)。

建立機密計算聯(lián)盟的需求源于這樣一個事實：隨著計算從內(nèi)部部署轉(zhuǎn)移到公共云和邊緣，對數(shù)據(jù)的保護變得更加復(fù)雜。當(dāng)前的數(shù)據(jù)保護通常作用于靜態(tài)（存儲）或（網(wǎng)絡(luò)）傳輸狀態(tài)的數(shù)據(jù)。但是當(dāng)數(shù)據(jù)正在被使用時，仍然存在風(fēng)險，這也是數(shù)據(jù)保護中最具挑戰(zhàn)性的一個步驟。

因此，機密計算將側(cè)重于保護使用中的數(shù)據(jù)，并為敏感數(shù)據(jù)提供完全加密的生命周期。它將在內(nèi)存中處理加密數(shù)據(jù)，而不會將其暴露給系統(tǒng)的其余部分，并減少敏感數(shù)據(jù)的暴露，為用戶提供更好的控制和透明度。

“保護使用中的數(shù)據(jù)意味著數(shù)據(jù)在計算過程中不會以未加密的形式顯示，得到訪問授權(quán)的數(shù)據(jù)除外”，微軟 Azure 首席技術(shù)官 Mark Russinovich 表示，“也就是說甚至連公共云服務(wù)提供商或邊緣設(shè)備供應(yīng)商都可能無法訪問它，數(shù)據(jù)將完全處于私密狀態(tài)。”

機密計算功能可以做到協(xié)作共享數(shù)據(jù)——例如訓(xùn)練多方數(shù)據(jù)集機器學(xué)習(xí)模型、對多方數(shù)據(jù)集執(zhí)行分析，或是在數(shù)據(jù)庫引擎中啟用機密查詢處理——但同時無需對這些數(shù)據(jù)進行直接訪問。

目前，聯(lián)盟成員已經(jīng)為機密計算做出了一些開源貢獻，包括：

• 英特爾®軟件保護擴展（英特爾®SGX）軟件開發(fā)套件，旨在幫助開發(fā)人員使用受保護的代碼和數(shù)據(jù)，避免數(shù)據(jù)在硬件層被泄露或修改。
• 微軟 Open Enclave SDK，這個開源框架創(chuàng)建了一種可插入的通用方法來創(chuàng)建可再發(fā)行的可信應(yīng)用程序，以保護正在使用的數(shù)據(jù)。
• 紅帽 Enarx，為可信執(zhí)行環(huán)境（TEE）提供平臺抽象，支持創(chuàng)建和運行“私有、可替換、無服務(wù)器”的應(yīng)用程序。

Linux 基金會執(zhí)行董事 Jim Zemlin 表示，現(xiàn)有的聯(lián)盟只是一個開始，后續(xù)將會有更多企業(yè)加入。