机密计算概念。
图片来源:Song_about_summer/Adobe Stock

保护使用中的数据是保密计算目标的简短版本。然而,这项倡议比这要复杂得多。11月14日(周一),谷歌Cloud、AMD和英特尔的代表举行了会议,讨论了保密计算的现状、发展方向以及还需要跨越哪些障碍。机密计算对于云计算和边缘部署意味着什么?硬件制造商和软件开发人员?

跳转到:

机密计算的状态

AMD Epyc软件生态系统主管Brent Hollingsworth说:“机密计算确实是云供应商或主机环境束缚自己手脚的一种方法。”“他们可以阻止自己从根本上看到数据,这是他们以前无法做到的。”

从形式上讲,保密计算是一项旨在确保云计算技术能够在硬件层面保护使用中的数据的倡议。它利用可信执行环境,即中央处理单元中的可信飞地。

看到的:招聘工具:云工程师(欧赔bwin比较TechRepublic的溢价)

英特尔副总裁兼系统架构和工程总经理阿尼尔·拉奥(Anil Rao)说,对芯片制造商和软件生产商来说,向客户解释这种新能力的故事可能是成功的一半。多名小组成员指出,保密计算目前很难进入市场。我们的目标是让它成为必要的,但现在,它被认为是一种福利。

要改变这种状况,就需要问一些技术问题,这些问题也将决定客户是否购买。在谷歌Cloud的首席互联网传教士Vint Cerf提出的前瞻性问题中,有一个是“如果CC服务器失败了怎么办?”如何恢复?如何转移部分结果等等?缩放呢?如何让CC在多核环境中工作?它能用gpu和tpu吗?是否有证书?谁出具的,凭什么出具的?”

Brent指出,当今最有趣的先进发展来自那些拥有资源的大型组织,它们基于安全第一的理念来重建基础设施。例如,他阻止了零度计划,谷歌的白帽黑客团队。

机密计算岌岌可危

机密计算是边缘应用程序的一个优势,因为它们可能不具有与数据中心相同的物理属性。例如,底部有服务器的手机发射塔是一种需要特殊安全性的边缘情况。无人或不受控制的设施可能也会受益匪浅。

Rao说道:“当你将自己的IP推向边缘,并希望确保自己的IP能够得到妥善处理时,这便是一个绝佳的例子。“实际上,我们看到我们的一些客户为这种性质的场景部署机密计算,无论是像谷歌Antos这样的东西,还是从他们的中心位置到他们的分支位置。

“如果这是他们分支机构的熄灯基础设施,这些都是边缘是机密计算的重要组成部分的基本方式。”

瑟夫指出6克移动优势也与此相关。虽然6G的设计仍然是流动的,但一般来说,应用程序级别对通信系统的性能有一定的发言权。这是内置安全的另一个例子,这是一种与机密计算共享几面墙的哲学。客户可能希望分割控制通信组件的应用程序。

机密计算的下一步是什么?

在未来五年内,我们应该对机密计算有何期待?Cerf预测它将继续被标准化,在各种计算环境中使用保密风格的计算。然而,这取决于芯片组制造商的能力和选择。

看到的:不要抑制你的热情:边缘计算的趋势和挑战(TechRepublic)

同样,Rao设想了一个世界,在那里机密计算是标准的,在那里术语“私有云变得过时了。专家们一致认为,应该假设使用的数据对任何外部观察者来说都是不可见的。

是什么阻碍了机密计算的发展?

然而,在这之前还存在着各种各样的技术挑战。还不是云上的所有东西都能进行机密计算。还需要开发能够提供这种能力和专门化能力的芯片组,以便能够同时完成特定领域的计算。

谷歌Cloud的集团产品经理Nelly Porter指出,像动态迁移这样的问题仍然是保密计算的一个问题。Rao说,认证也是一个问题。他指出,一般来说,客户不想成为早期采用者,而云计算仍处于典型的早期阶段,很少有组织愿意迈出第一步。

Hollingsworth说,虚拟机工作负载的开发需要改进,因此安全是由内而外构建的,而不是组织要求或试图将一个具有大规模攻击面的旧系统引入这个级别的安全。Rao还指出了英特尔的Amber计划第三方认证服务

然而,一些大型组织正试图成为潮流的引领者。2022年2月,开放计算项目发布Caliptra它是与微软、谷歌和AMD合作生产的芯片硬件的开放规范。它的目标是解决机密计算从一开始就没有内置的一些问题。一个特定的硅块建立信任的根,通过它,数据可以在芯片级别锁定,使试图入侵硬件的攻击者更加困难。

另一个令人关切和可能的领域是孤立。Cerf建议,在波动的软件环境中持续认证可能是可能的,因为机密计算提供了隔离;虽然,在现阶段,这只是猜测。

认证涉及保证特定硬件上的特定程序的软件环境或受信任的执行环境。Rao对此表示赞同,并指出保密计算的目的不是“免除不良应用程序行为”,它可能会改变应用程序开发人员构建安全的方式。

Cerf指出,谷歌Cloud还致力于可信I/O规范,这与特定领域的计算一起,可能有助于保密计算成为规范。波特还期待在使用图形处理单元作为加速器的同时键入机密计算,因为越来越多的客户将开始不仅在cpu上运行,而且在需要加速器的培训和模型上运行。

保密计算还不是一个家喻户晓的名字,但将其集成到各种安全策略中正在取得进展。

想了解更多机密计算?看看我们的导游,或查看更多有关项目琥珀而且Ubuntu的机密计算更新