IT巨头联手实现全系统数据安全

互联网2020-08-26 13:19:42
导读世界上最知名的几个计算机硬件和软件已经形成了机密计算联盟,旨在为加密数据提供完全加密的生命周期,以保护机密的用户信息。在提供完

世界上最知名的几个计算机硬件和软件已经形成了机密计算联盟,旨在为加密数据提供完全加密的生命周期,以保护机密的用户信息。

在提供完整数据安全性方面,CCC是最具挑战性的一步,CCC旨在提供加密使用中的数据的工具,即内存中的数据,以便可以在不暴露于系统其他部分的情况下进行处理。

Linux基金会将主持CCC项目,该项目迄今已承诺来自ARM,百度,谷歌云,英特尔,微软,红帽,瑞士通和腾讯。

尽管同时使用了英特尔硬件和内部设计的基于ARM的处理器,苹果公司仍然很遗憾地从联盟中失踪。在第一批承诺中,英特尔将通过CCC发布其软件保护扩展(SGX)软件开发套件作为开源。

SGX使用可以运行受信任应用程序的安全区或受硬件保护的环境,这允许开发人员确保代码和数据不会泄露或修改。

微软反过来将提供其Open EnclaveSDK,用于构建和签署可信执行环境(TEE)应用程序,该公司在2017年开始试用其Azure信心计算工作的一部分。

同时,Red Hat正在为TEE制作Enarx平台抽象工具,用于创建和执行CCC可用的私有,可替换和无服务器应用程序。

目前,在自由MIT许可下,仅支持Intel x86架构处理器和ARM AARCH-64硬件上的64位Windows和Linux操作系统。英特尔的SGX已被安全研究人员分析,该技术中发现了现已修补的漏洞,可能允许恶意软件隐藏在飞地中。

免责声明:本文由用户上传,如有侵权请联系删除!