2025-06-02 05:56来源:本站
信任是任何组织最关键的安全元素之一。随着云和零信任的价值继续增加–企业在运营并取决于它–在支持远程或不同的劳动力时,确保这些实例从未如此重要。如今,技术解决方案不仅需要在内存和过境中保护数据,而且还需要在使用中保护数据,从而有助于保护有价值的资产并减少攻击表面。结果,对云,边缘和本地环境中计算资产的可信赖性的远程验证已变得至关重要。
这是通过机密计算来完成的。并通过称为证明的过程建立该信任的基本基础。这种可信赖性的验证是客户保护其数据和知识产权的关键要求,因为敏感的工作负载已移至云。在本文中,我想探讨信任在机密计算中的作用,并研究该行业如何努力提高信任保证。
我们经常将信任视为人与人之间获得的东西。但是,这个概念在数字世界中正在发展,在数字世界中,个人和组织必须在信任其提供的信息之前信任基础架构。数据跨网络(加密)发送,存储在共享服务器上的公共云中(已加密),但直到最近,在Clear中处理了相同的数据(未加密)。机密计算的出现改变了该范式。
你可能喜欢
在AI时代,每个人都可能失去匿名的权利
为什么AI需要ZKML:缺少拼图到AI问责制
凭证合作的权威指南
Nikhil Deshpandesocial links导航
机密计算高级总监
Nikhil Deshpande是英特尔公司机密计算的高级总监。
机密计算
机密计算通过在安全的飞地或基于硬件的可信执行环境(TEE)中处理数据提供了一种保护数据的方法。目的是将加载到T恤中的数据和代码,以防止硬件平台上存在的恶意代理保护。这种孤立且安全的环境有助于防止未经授权的内存应用程序和数据修改,从而增加了数据仍然安全的保证。
许多人认为,在接下来的十年中,机密计算将成为管理敏感,竞争,个人身份和监管数据的组织的日常规范(尤其是与机器学习和人工智能有关的数据)。但是,我们如何确保飞地的可信度?我们怎么知道,飞地不是作为发球台的其他东西,诱使软件运行其敏感的工作负载,有人可以访问该数据?
从历史上看,T恤的可信赖性是通过一种称为认证的机制来实现的。通过证明,TEE可以提供其来源和当前状态的证据或测量。两者都可以由另一方验证,然后可以决定–编程或手动–是否信任在发球区中运行的代码。如今,基础架构提供商正在通过提供使用加密测量来确定是否已篡改飞地的认证服务来满足这一需求。虽然有效,但仍然留下了一些差距和挑战,包括:
1。独立证明
在传统的云服务体系结构中,机密计算所需的证明保证通常来自基础架构提供商。但是,如今的许多企业都采用“职责分离”,既是它的最佳实践,又是审计和控制标准。关键目标是降低恶意或无意中违反系统安全性,保护数据完整性并防止正常业务流程中断的风险。这种模型下的主要要求是,单个实体不应控制交易或业务流程的所有部分。因此,从基础架构提供商的“自我攻击”模型转变为中性第三方独立证明之一已成为敏感工作“云”的决策过程中越来越重要的因素。机密计算的目的是将基础架构提供商从信任边界中推出,但是如果他们是处理证明的人,则不考虑在信任边界之外。
2。统一,便携式证明
许多云服务提供商(CSP),独立的软件供应商(ISV)和解决方案提供商正在建立自己的证明解决方案,以在其软件上运行在基础架构中运行的工作负载。除了其本地企业网络外,他们的客户越来越多地采用多云和混合云,因此对各种供应商和环境中统一,一致和便携式证明覆盖范围的需求变得更加相关。
3。政策验证
证明保证至关重要,但这仅仅是建立机密计算中可信度的一个组成部分。企业领导人说,对于审计和合规性目的,也必须验证特定于工作负载的政策。除了验证外,组织不希望开发,操作和维护自己的证明的资本支出和OPEX,并正在寻找交钥匙解决方案。
增强机密计算
考虑到这些挑战,很明显,可以通过脱链的证明和基础架构来增强机密计算的安全性。结果,新的供应商不可能的安全服务开始出现。让我解释一下它是如何工作的。
第三方没有依靠CSP来证明证明,为工作量所有者提供了证明保证。它类似于独立主张身份的证书局,无论申请何处。这种至关重要的建筑独立性为供应商 - 诺斯替式安全服务(或作为服务的信任)打开了大门。目的是提供跨基础架构和交钥匙服务,通过服务水平协议(SLA)提高可信赖性。
这可以通过使用启用TEE平台来完成。无论在哪里(云,边缘,本地)以及如何部署工作负载(容器,VM等),都可以在TEE中运行的工作负载可以证明并得到验证。例如,可以在机密计算中为常见用例做到这一点–在云中部署AI模型。这些模型由工作负载所有者在数据集中进行了良好的训练。业主通常将AI模型视为极为有价值的知识产权,并且需要保护它们免受服务提供商的盗窃和妥协。机密计算提供了在公共云设置中部署这些AI模型的自然计算环境,并具有私人云安全性的好处。
独立的,中性的第三方证明和政策验证为机密计算提供了一些主要好处,包括供应商对工作负载的支持以及将证明从T恤扩展到设备,平台和供应链的能力。对于企业而言,独立证明使得可以在更广泛的本地,云环境和云提供商范围内扩展和移动工作负载,而不会与单个供应商的验证方法相关。这种证明流动性在严格监管的地理和市场中尤其有用。
多方机密计算—例如银行共享匿名客户数据进行欺诈分析–还可以通过独立,可验证的证明提供的安全性和信任提高。在本地或混合云中,这些服务还可以帮助实现法规要求的业务线。
对于该行业,第三方验证使CSP和其他基础设施提供商摆脱了建立和维护复杂,昂贵的证明系统的需求。这不仅可以解决独立的验证挑战,而且还可以使证明能够在多个云中始终如一地提供,而无需企业本身投资此类证明能力。有关机密计算和证明的更多信息,请查看机密计算联盟。
我们介绍了最好的在线网络安全课程。