微软、谷歌和 BAT 等巨头成立机密计算联盟,联手保护数据安全
微软近日在其开源博客中宣布加入机密计算联盟(Confidential Computing Consortium,简称 CCC)。该组织致力于定义和加速推进机密计算的采用,并将托管在 Linux 基金会。联盟创始成员还包括阿里巴巴、Arm、百度、谷歌、IBM、英特尔、红帽、瑞士电信和腾讯等科技公司,它提供了一个让行业聚集起来的机会,以促进使用机密计算来更好地保护数据。
建立机密计算联盟的需求源于这样一个事实:随着计算从内部部署转移到公共云和边缘,对数据的保护变得更加复杂。当前的数据保护通常作用于静态(存储)或(网络)传输状态的数据。但是当数据正在被使用时,仍然存在风险,这也是数据保护中最具挑战性的一个步骤。
因此,机密计算将侧重于保护使用中的数据,并为敏感数据提供完全加密的生命周期。它将在内存中处理加密数据,而不会将其暴露给系统的其余部分,并减少敏感数据的暴露,为用户提供更好的控制和透明度。
“保护使用中的数据意味着数据在计算过程中不会以未加密的形式显示,得到访问授权的数据除外”,微软 Azure 首席技术官 Mark Russinovich 表示,“也就是说甚至连公共云服务提供商或边缘设备供应商都可能无法访问它,数据将完全处于私密状态。”
机密计算功能可以做到协作共享数据——例如训练多方数据集机器学习模型、对多方数据集执行分析,或是在数据库引擎中启用机密查询处理——但同时无需对这些数据进行直接访问。
目前,联盟成员已经为机密计算做出了一些开源贡献,包括:
- 英特尔®软件保护扩展(英特尔®SGX)软件开发套件,旨在帮助开发人员使用受保护的代码和数据,避免数据在硬件层被泄露或修改。
- 微软 Open Enclave SDK,这个开源框架创建了一种可插入的通用方法来创建可再发行的可信应用程序,以保护正在使用的数据。
- 红帽 Enarx,为可信执行环境(TEE)提供平台抽象,支持创建和运行“私有、可替换、无服务器”的应用程序。
Linux 基金会执行董事 Jim Zemlin 表示,现有的联盟只是一个开始,后续将会有更多企业加入。
微软、谷歌和 BAT 等巨头成立机密计算联盟,联手保护数据安全相关推荐
- 牵头成立“现代计算联盟”,强大如谷歌也需要组团打怪吗?
最近科技大佬谷歌身上发生了两件事,放在一起看很有喜感: 其一,谷歌联合戴尔.英特尔等多家IT和云计算科技公司,组成了"现代计算联盟"(Modern Computing Allian ...
- 【机密计算】机密计算通用框架解读
2019年8月22日,Linux基金会宣布多家巨头企业组建"机密计算联盟"(Confidential Computing Consortium),该基金将负责对联盟活动进行监督.机 ...
- SOFAEnclave:蚂蚁机密计算如何解决现实挑战?
在数据安全和隐私保护越来越受到重视的今天,机密计算(Confidential Computing)作为具备广泛应用前景的前沿技术领域,受到国内外互联网公司重视.蚂蚁基于在机密计算方面的探索和实践,打造 ...
- 蚂蚁宣布开源 KubeTEE:让机密计算支持大规模 K8s 集群
作者:肖俊贤.闫守孟.秦凯伦 9月25日,在上海外滩大会可信原生技术论坛上,蚂蚁宣布开源 KubeTEE,一个云原生大规模集群化机密计算框架,解决在云原生环境中 TEE 可信执行环境技术特有的从开发. ...
- 当 Kubernetes 遇到机密计算,阿里巴巴如何保护容器内数据的安全?
作者 | 贾之光(甲卓) 阿里巴巴高级开发工程师,专注于 Kubernetes 安全沙箱和机密计算领域,主要参与 Incalvare Containers 社区开发. 8 月 26 日,我们发起了第 ...
- Inclavare Containers:云原生机密计算的未来
简介:本文为你详细的梳理一次 Inclavare Containers 项目的发展脉络,解读它的核心思想和创新技术. 作为业界首个面向机密计算场景的开源容器运行时,Inclavare Containe ...
- 面向机密计算的Enclave容器技术栈
内容提要: ✔云原生场景下的数据安全威胁和风险 ✔机密计算是如何为数据在计算阶段提供安全防护的 ✔Inclavare Containers如何提升容器的数据安全性 这是内容大纲,介绍了数据安全和机密计 ...
- 直播倒计时 1 天 | SOFAChannel#33《Occlum x EDMM=更安全好用的机密计算 LibOS》
Occlum 是蚂蚁集团于 2019 年开源的机密计算操作系统,也是 Linux 基金会机密计算联盟官方项目,荣列 2021"科创中国"开源创新榜.2022 年 12 月 10 日 ...
- 区块链改变18大行业,BAT等巨头早已布局
近几年,越来越多的机构开始重视并参与区块链技术研发.从最初的比特币.以太坊,到各种类型的区块链创业公司.风险投资基金.金融机构,贴上"区块链"标签,立马就"金光闪闪&qu ...
最新文章
- 服务器处理 json 数据
- CentOS7关闭防火墙方法
- Object:window_方法
- 036_Unicode对照表二
- spring源码学习之路---深入AOP(终)
- Android—AspectJ实践
- JDK,JRE,JVM三者的关系
- java调用jndi出错,Webshpere数据源错误:无法查找JNDI名称
- deepin efi 启动u盘_如何安装Deepin国产操作系统?只需一个U盘就够了,超简单
- 科大讯飞语音识别测试
- Process Explorer简易图文教程(下)
- 百度前员工因内网发布“女优一览表”被辞退,自诉:想转鉴黄师
- RGB格式学习:RGBx、xRGB、RGBA、ARGB等格式转换成RGB
- 内存颗粒和闪存颗粒的区别_什么是内存颗粒以及内存颗粒的种类和差别
- 21个小故事、透过现象看本质
- arduino定时器控制舵机_用 Arduino 控制舵机
- 企业微信集成外部APP
- EXCEL表单元格内特定内容的提取
- uni-app 全局变量的实现
- flash 嵌入html代码,flash嵌入html在html网页代码中嵌入Flash文件的解决方案(下).doc...
热门文章
- 从右边开始放_幸福的生活,从入住新房开始,效果很漂亮,忍不住给大家晒晒全屋...
- img src 本地图片_Java爬取简单的网页内容和图片
- 基于android预约功能,基于Android的银行业务预约系统的设计与实现
- 情人节海报模板,甜到牙疼!
- 甜蜜暴击,情人节插画素材,甜而不腻!
- UI设计素材|正确使用浮动按钮
- UI设计优秀可临摹素材|网页设计头部技巧
- python实例属性与类属性_Python类属性与实例属性用法分析
- 所有的计算机语言都必须进行多进制运算,2018职称计算机考试巩固练习及答案17...
- TCP三次握手四次挥手(图解)