机密计算的发展历程
22
机密计算的发展目前可归纳为以下3个阶段:
第一阶段,TPM/TCM阶段(2003—2014)。该阶段是机密计算早期阶段,主要以可信计算思想为指导,通过TPMTCM等安全芯片,将安全功能隔离在一个安全芯片类协处理器上,并在PC、服务器等平台上得到了广泛的部署使用。ARM推出了基于CPU扩展的TRUSTZONE双系统隔离技术,并随着移动互联网的发展在智能手机平台上得到了广泛的应用。
第二阶段,TEE阶段(2015—2018)。该阶段机密计算依赖的核心技术TEE在不断发展演进。例如,INTEL推出了SGX硬件技术,可以在用户进程空间中构建安全“飞地”(ENCLAVE);AMD推出了安全加密虚拟化(SEV)硬件,为云平台提供虚拟机(VM)级别的隔离。学术界在RISC V上也提出2个经典的TEE架构,即加州伯克利大学的KEYSTONE和麻省理工大学的SANCTUM。
第三阶段,即CC阶段(2019—至今)。2019年8月,Linux基金会成立了机密计算联盟(CCC),CCC本质上是进一步规范TEE硬件与TEE软件(如统一SDK或者API接口),并推进机密计算技术和标准的快速落地。随着AMD SEV-SNP,INTEL TDX,ARM CCA等技术升级路线持续发展,机密计算、机器学习、数据安全等技术生态快速融合,形成了PPML等多种行业应用模式。