什么是机密计算?机密计算的定义
机密计算定义
关于机密计算的定义,目前学术界、工业界、厂商有以下一些观点:
机密计算联盟(CCC)认为,机密计算是通过在基于硬件的可信执行环境(trusted execution environment, TEE)中执行计算来保护使用中的数据,TEE则是提供一定级别的数据完整性机密性和代码完整性保证的环境。
IBM认为,机密计算是一种云计算安全技术,它在处理过程中将敏感数据隔离在受保护的CPU飞地(ENCLAVE)中。
微软认为,机密计算是云计算的下一个重大变革,是对现有的静止和传输中数据加密的基线安全保证的扩展,是对计算过程中的数据进行的硬件加密保护。
IEEE认为,机密计算使用基于硬件的技术,将数据、特定功能或整个应用程序与操作系统、HYPERVISOR或虚拟机管理器以及其他特权进程相互隔离。
综上可知,机密计算本质上是一种保护使用中的数据安全的计算范式,它提供硬件级的系统隔离,保障数据安全,特别是多方参与者情况下数据使用中的安全。
机密计算、可信计算和隐私计算都有各自的特点和初衷,但保护数据安全的目标是一致的,可以形成有效的安全互补,而且三者之间的结合可为数据的开放共享与流转提供丰富的安全解决方案。
机密计算指的是通过在基于硬件的可信执行环境(Trusted Execution Environment)中执行计算过程的方式,为使用中的数据提供保护的计算模式。
最为重要的是,该定义不仅限于云场景,还可应用于任何其他地方,包括公共云服务器、内部部署的服务器、网关、IoT设备、边缘部署、用户设备等场景。机密计算也不限于特定处理器所能提供的可信执行能力,比如GPU或网卡也同样能够具备这种可信计算能力。机密计算甚至也不局限于数据加密技术,尽管这是机密计算最常用的技术。
机密计算技术的应用领域非常广泛,包括金融行业的风险评估和信用评估、医疗领域的匿名化数据分析、物联网领域的数据聚合与分析等。通过机密计算技术,可以在保护数据隐私的前提下,实现数据的安全共享与协同计算,进一步推动数据应用和创新。
