什么是机密计算?
机密计算是云计算技术中的一种,通过 CPU 飞地(enclave,飞地可以理解成与世隔绝的世外桃源)隔离处理中的数据。飞地中的内容(处理中的数据)和处理这些数据用到的技术只能被授权的程序代码访问,对于云提供商以及任何人任何事都不可见也不知道。
随着公司领导者们越来越多的依赖拥有云和混合云服务,云中的数据隐私保护已势在必行。 机密计算的主要目标是为领导者提供更有力的保证,确保他们在云中的数据是受保护的、保密的,并鼓励他们将更多的敏感数据和计算业务转移到公有云服务。
多年来,云提供商一直提供加密服务,以帮助保护静止的数据(在存储器和数据库中)和传输中的数据(通过网络连接转移的数据)。 机密计算通过保护使用中的数据(处理中或运行中的数据)来保证全流程的隐私数据安全。
机密计算就是解决敏感数据在计算过程中瞬态暴露问题~
保密计算的工作原理
在应用程序处理数据之前,数据必须在内存中进行解密。 这使得数据在处理之前、处理期间和处理之后都容易受到内存转储、root 用户窃取和其他恶意的漏洞利用攻击。
机密计算通过利用基于硬件的可信执行环境 (TEE) 解决了这个问题,TEE 是 CPU 中的
