淺談機密計算的工作原理和應(yīng)用

幾大科技公司在大力采用一種新的安全模式：所謂的機密計算，以更好地保護各種形式的數(shù)據(jù)。

數(shù)據(jù)安全的三大支柱需要保護靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)。保護靜態(tài)數(shù)據(jù)意味著使用加密或令牌化等方法，那樣即使從服務(wù)器或數(shù)據(jù)庫復(fù)制數(shù)據(jù)，竊賊也無法訪問該信息。保護傳輸中數(shù)據(jù)意味著確保未經(jīng)授權(quán)的人看不到服務(wù)器和應(yīng)用程序之間傳輸?shù)男畔?。有明確的方法可以提供兩種保護。

不過，保護使用中數(shù)據(jù)特別困難，因為應(yīng)用程序需要明文數(shù)據(jù)（未經(jīng)加密或其他方式保護的數(shù)據(jù)）才能進行計算。但這意味著惡意軟件可以轉(zhuǎn)儲內(nèi)存中內(nèi)容以竊取信息。如果數(shù)據(jù)在內(nèi)存中泄露時被竊，服務(wù)器硬盤上的數(shù)據(jù)是否進行加密其實并不重要。

機密計算的支持者希望改變這種狀況。微軟的軟件架構(gòu)師、機密計算聯(lián)盟技術(shù)咨詢委員會主席Dave Thaler說：“我們在大力宣傳實際上可行的解決方案”以保護使用中數(shù)據(jù)。

該聯(lián)盟于去年8月在Linux基金會下啟動，旨在為機密計算定義標(biāo)準(zhǔn)，并支持開源工具的開發(fā)和采用。成員包括阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、華為、IBM（通過其子公司Red Hat）、英特爾、微軟、Oracle、瑞士電信、騰訊和VMware等科技巨頭。幾個科技巨頭已經(jīng)在出售機密計算產(chǎn)品和服務(wù)。

機密計算使用基于硬件的技術(shù)將數(shù)據(jù)、特定功能或整個應(yīng)用程序與操作系統(tǒng)、虛擬機管理程序或虛擬機管理器以及其他特權(quán)進程隔離開來。數(shù)據(jù)存儲在可信執(zhí)行環(huán)境（TEE）中，即使借助調(diào)試器，也無法從外部查看數(shù)據(jù)或?qū)?shù)據(jù)執(zhí)行的操作。TEE確保只有授權(quán)的代碼才能訪問數(shù)據(jù)。如果代碼被更改或被篡改，TEE將拒絕操作。

由于擔(dān)心數(shù)據(jù)可能泄露，許多組織拒絕將一些最敏感的應(yīng)用程序遷移到云端。Fortanix的市場營銷副總裁兼機密計算聯(lián)盟外聯(lián)主席Seth Knox表示，機密計算使不同的組織可以合并數(shù)據(jù)集進行分析，無需訪問彼此的數(shù)據(jù)。比如說，零售商和信用卡公司可以反復(fù)核查客戶和交易數(shù)據(jù)、查找潛在的欺詐行為，無需讓另一方訪問原始數(shù)據(jù)。

機密計算可能還有與安全無關(guān)的其他好處。比如說，圖像處理應(yīng)用程序可以將文件存儲在TEE中，而不是將視頻流發(fā)送到云端，因而節(jié)省帶寬并縮短延遲。該應(yīng)用程序甚至可以在處理器層面劃分這類任務(wù)，主CPU負責(zé)大部分處理，但依靠網(wǎng)卡上的TEE處理敏感計算。

這種技術(shù)還可以保護算法。機器學(xué)習(xí)算法或分析應(yīng)用程序（比如股票交易平臺）可以駐留在TEE中。Gartner的技術(shù)分析師Martin Reynolds說：“您不希望我知道您在交易的股票，我也不希望您知道算法。在這種情況下，您無法搞到我的代碼，我也無法搞到您的數(shù)據(jù)?！?/p>

機密計算需要軟硬件供應(yīng)商之間廣泛的協(xié)作，以便應(yīng)用程序和數(shù)據(jù)可以與TEE兼容。如今執(zhí)行的大多數(shù)機密計算在搭載英特爾軟件保護擴展（SGX）的英特爾服務(wù)器（比如至強系列）上運行，SGX可將特定的應(yīng)用程序代碼和數(shù)據(jù)隔離開來，以便在內(nèi)存的專有區(qū)域中運行。然而最近的安全研究表明，英特爾SGX很容易受到側(cè)通道攻擊和定時攻擊。

幸好，TEE并非僅出現(xiàn)在英特爾硬件中。OP-TEE是面向在Arm Cortex-A核心上運行的非安全Linux內(nèi)核的TEE。微軟的虛擬安全模式是Windows 10和Windows server 2016中一種基于軟件的TEE，由Hyper-V（Windows系統(tǒng)的虛擬機管理程序）實現(xiàn)。

機密計算聯(lián)盟目前支持少數(shù)幾個開源項目，包括英特爾GX SDK for Linux、微軟的Open Enclave SDK和Red Hat的Enarx。并非項目得到該聯(lián)盟的認(rèn)可才可以被認(rèn)為是機密計算：比如說，谷歌的Asylo與Enarx很相似，微軟Azure的機密計算服務(wù)同時支持英特爾SGX和微軟的虛擬安全模式。

Thaler表示，基于硬件的TEE可以補充其他安全技術(shù)，包括同態(tài)加密和可信平臺模塊之類的安全元件芯片。他說：“您可以結(jié)合使用這些技術(shù)，因為它們不一定互為排斥。您是關(guān)注云還是邊緣？可以選擇要使用的技術(shù)?！?/p>