現今,部份大型科技公司採用「機密運算(Confidential Computing)」的全新安全模型,以更妥善地保護所有資料。機密運算是當資料在記憶體內運算時,能同時將資料加密的新方法。機密運算可透過安全性外掛程式實現,以在記憶體中處理加密資料,如何避免因 IT 環境中的弱點而洩露機敏資料,已成為 IT 環境中越來越受關注的疑慮。
Google、Microsoft 及 Amazon 等領導雲端供應商皆擁有機密運算產品,2020 年稍早,Microsoft 推出 DCsv2 系列 VM,作為其 Azure 機密運算產品的一部份。2019 年,Amazon 在 Invent 2019 發行其專屬的機密處理產品 Nitro Enclaves,現可供預覽。此外,Google 及 Microsoft 也屬於致力於機密運算技術的合作關係,這說明機密運算在日後將變得更為重要。
機密運算是機密運算聯盟定義的名詞,此基本服務致力於定義並加速機密運算的導入。機密運算聯盟定義隱藏式運算,例如透過在可靠的硬體執行環境中進行運算,以保護使用的資料。
機密運算有什麼幫助,我們為什麼需要此技術?
機密運算可在不暴露機密及重要資料的情況下,輕鬆在不同環境間切換。機密運算是為保護程式碼及資料不受到損壞所設計。以硬體為基礎的可信賴執行環境 (Trusted Execution Environment, TEE) 可提供機密運算,但其他資料保護方法稱為加密及可信賴平台模組 (encryption and trusted platform module, TPM)。
