如今所有的企業(yè)都面臨著一個(gè)問題：考慮到安全性和隱私性，我們是否應(yīng)該將敏感數(shù)據(jù)上傳到云端。

盡管云技術(shù)的利用正在全球范圍迅速普及，但安全和隱私仍是值得關(guān)注的問題。例如，云安全聯(lián)盟去年的調(diào)查顯示，在接受采訪的1900名參與過云部署的專業(yè)人員中，58%的人都表示安全和隱私問題是自己最為擔(dān)心的內(nèi)容。

這就是為什么在許多公司內(nèi)部，那些將公有云視為理想創(chuàng)新引擎的部門與安全把關(guān)部門之間的緊張關(guān)系持續(xù)升溫。而安全部門也因此獲得了“反對(duì)部門”的稱號(hào)。

然而，倘若組織能夠更加有效地保護(hù)自己的數(shù)據(jù)不受黑客以及其他窺探者的竊取，那么情況會(huì)是怎樣的呢？如果安全把控部門反對(duì)將敏感數(shù)據(jù)上傳到云端的強(qiáng)硬態(tài)度得到緩解，情況又會(huì)是怎么樣呢？

機(jī)密計(jì)算的興起是數(shù)據(jù)安全領(lǐng)域?qū)⒁l(fā)生新轉(zhuǎn)變的預(yù)兆。機(jī)密計(jì)算不僅可以在企業(yè)將工作負(fù)載轉(zhuǎn)移到公有云的過程中，保護(hù)其數(shù)據(jù)的安全，并且可以在其他不同類型的部署中增強(qiáng)數(shù)據(jù)的安全性。同時(shí)機(jī)密計(jì)算還為企業(yè)帶來一系列的業(yè)務(wù)優(yōu)勢(shì)。

如果要介紹機(jī)密計(jì)算是什么的話？那么就必須從數(shù)據(jù)生命周期的三個(gè)階段說起。

傳輸中的數(shù)據(jù)

當(dāng)人們發(fā)送數(shù)據(jù)時(shí)，則需要對(duì)該數(shù)據(jù)進(jìn)行加密。無論是用戶向云端發(fā)送數(shù)據(jù)，還是向線上供應(yīng)商分享自己的信用卡信息，這些數(shù)據(jù)在傳輸過程中都是經(jīng)過加密后的狀態(tài)。類似于TLS的標(biāo)準(zhǔn)化加密技術(shù)可以保護(hù)數(shù)據(jù)在傳輸途中隱私性。

靜態(tài)數(shù)據(jù)

這是指那些位于存儲(chǔ)器，但未被用于計(jì)算的數(shù)據(jù)。如數(shù)據(jù)庫中的記錄、硬盤上的文件等。對(duì)于這些數(shù)據(jù)，企業(yè)一般會(huì)使用磁盤加密和其他安全技術(shù)來保護(hù)其隱私性。

正在被使用的數(shù)據(jù)

這是指以某種方式，用于計(jì)算的數(shù)據(jù)。要進(jìn)行計(jì)算，數(shù)據(jù)就必須先從硬盤移動(dòng)到系統(tǒng)內(nèi)存中，也就是RAM。隨后，該數(shù)據(jù)便會(huì)被解密。在這個(gè)階段，數(shù)據(jù)極易受到損害。這是由于云供應(yīng)商的系統(tǒng)軟件操作系統(tǒng)、系統(tǒng)管理程序、固件或云管理員的數(shù)百萬行代碼中存在著潛在的漏洞。這是一個(gè)巨大的攻擊面，也正是那些將機(jī)密數(shù)據(jù)從本地上傳到公有云上的企業(yè)所擔(dān)憂的。

機(jī)密計(jì)算是一個(gè)額外的安全層級(jí)，它將加密保護(hù)擴(kuò)展到了運(yùn)行時(shí)的數(shù)據(jù)。機(jī)密計(jì)算在獨(dú)立的加密環(huán)境或可信的執(zhí)行環(huán)境中運(yùn)行。這樣的環(huán)境可以在使用過程中，阻止未授權(quán)的訪問，并防止應(yīng)用程序和數(shù)據(jù)被修改。

這在一定程度上緩解了將數(shù)據(jù)轉(zhuǎn)移到公有云上，所帶來的一系列潛在的安全威脅，例如，允許其他虛擬機(jī)泄露機(jī)密數(shù)據(jù)的管理程序漏洞，或者是可以通過備份工作流，來訪問公司機(jī)器的來自云供應(yīng)商的不法員工。

以下幾個(gè)原因引起了業(yè)界對(duì)機(jī)密計(jì)算的討論。

• 第一個(gè)原因是顯而易見的：層出不窮的網(wǎng)絡(luò)攻擊刺激了對(duì)數(shù)據(jù)安全的更高需求。
• 其次，那些為機(jī)密計(jì)算提供支持的技術(shù)（如操作系統(tǒng)和CPU中的安全特性）已經(jīng)實(shí)現(xiàn)了工業(yè)級(jí)別的優(yōu)勢(shì)，如AMD-SEV和Intel SGX。
• 第三，主要的公有云供應(yīng)商，特別是谷歌云平臺(tái)和微軟Azure，一直都在設(shè)法提高自己的機(jī)密計(jì)算能力。

其中第三點(diǎn)有一些需要注意的地方：雖然對(duì)機(jī)密計(jì)算的討論大多集中在，將敏感數(shù)據(jù)轉(zhuǎn)移到公有云的過程中，對(duì)數(shù)據(jù)的隱私性保護(hù)，但機(jī)密計(jì)算對(duì)數(shù)據(jù)的保護(hù)作用，同樣可以應(yīng)用于更多其他的環(huán)境。例如，邊緣部署和本地部署。

如今，對(duì)機(jī)密計(jì)算的應(yīng)用正迅速擴(kuò)張。今年5月，AMD就宣布了針對(duì)谷歌云的新型機(jī)密計(jì)算虛擬機(jī)。

同時(shí)，機(jī)密計(jì)算還得到了Linux基金會(huì)的一個(gè)項(xiàng)目社區(qū)的支持，包括來自近40個(gè)成員組織的認(rèn)可，以及來自數(shù)個(gè)開源項(xiàng)目的支持。

機(jī)密計(jì)算在現(xiàn)實(shí)世界的應(yīng)用中展現(xiàn)出了顯著的優(yōu)勢(shì)。以金融服務(wù)為例。在該行業(yè)中，諸如反洗錢和欺詐檢測等業(yè)務(wù)流程均要求金融機(jī)構(gòu)與外部各方進(jìn)行數(shù)據(jù)共享。

機(jī)密計(jì)算可以幫助處理多源數(shù)據(jù)，同時(shí)又不會(huì)泄露客戶的隱私數(shù)據(jù)。金融業(yè)務(wù)人員可以在不引入安全和隱私問題的基礎(chǔ)上，對(duì)合并后的數(shù)據(jù)集進(jìn)行分析，比如檢測一個(gè)用戶在多個(gè)銀行之間的資金移動(dòng)。

通過解鎖以前不可能實(shí)現(xiàn)的數(shù)據(jù)計(jì)算場景，機(jī)密計(jì)算將會(huì)是未來幾年，在安全和隱私保護(hù)領(lǐng)域的一個(gè)重要進(jìn)步。

點(diǎn)評(píng)

隨著云技術(shù)應(yīng)用的普及，企業(yè)往往會(huì)在安全性、隱私性與可用性之間進(jìn)行抉擇。而數(shù)據(jù)作為重要的數(shù)字資產(chǎn)，對(duì)其安全性的保護(hù)十分關(guān)鍵。對(duì)于靜態(tài)數(shù)據(jù)以及傳輸中的數(shù)據(jù)，我們往往可以通過傳統(tǒng)的加密技術(shù)對(duì)其進(jìn)行隱私性保護(hù)。而那些位于CPU和內(nèi)存中的，正在使用的數(shù)據(jù)，皆以明文的狀態(tài)存在，這使得相關(guān)的保護(hù)工作變得更加復(fù)雜、困難。

機(jī)密計(jì)算就是針對(duì)此威脅模型，通過基于硬件的可信執(zhí)行環(huán)境，來對(duì)使用狀態(tài)下的數(shù)據(jù)進(jìn)行保護(hù)。其中，可信執(zhí)行環(huán)境是指能夠在一定級(jí)別上保證數(shù)據(jù)的完整性、機(jī)密性以及代碼完整性的環(huán)境。而對(duì)于硬件的要求則包括三個(gè)方面：硬件隔離、硬件可信根以及驗(yàn)證。

目前，機(jī)密計(jì)算仍處于早期應(yīng)用階段，缺乏較為統(tǒng)一的標(biāo)準(zhǔn)，來指導(dǎo)具體的實(shí)現(xiàn)。因此，云供應(yīng)商以及軟硬件制造商均需要共同努力，以定義標(biāo)準(zhǔn)來推進(jìn)機(jī)密計(jì)算的發(fā)展成熟。