結(jié)合上周舉行的 2023 年機(jī)密計(jì)算峰會(huì)，VMware 宣布與科技巨頭建立合作伙伴關(guān)系，以加速機(jī)密計(jì)算應(yīng)用的開(kāi)發(fā)。

機(jī)密計(jì)算依賴于可信的執(zhí)行環(huán)境，即使在云中和第三方基礎(chǔ)設(shè)施上，也能確保應(yīng)用程序和數(shù)據(jù)的完整性和機(jī)密性。

隨著多云部署和機(jī)器學(xué)習(xí)的出現(xiàn)，機(jī)密計(jì)算有望幫助保護(hù)知識(shí)產(chǎn)權(quán)和敏感數(shù)據(jù)，但由于為其創(chuàng)建應(yīng)用程序存在困難，其采用滯后。

什么是機(jī)密計(jì)算？ 

隨著多云成為事實(shí)上的計(jì)算戰(zhàn)略，在第三方管理和共享環(huán)境中保護(hù)程序及其數(shù)據(jù)的緊迫性變得越來(lái)越大。保護(hù)數(shù)據(jù)的挑戰(zhàn)不僅取決于靜態(tài)和傳輸中數(shù)據(jù)的加密，還取決于使用過(guò)程中的數(shù)據(jù)加密。如今，數(shù)據(jù)通常在網(wǎng)絡(luò)上的靜態(tài)存儲(chǔ)和傳輸過(guò)程中進(jìn)行加密，但在使用時(shí)（或在內(nèi)存中）則不會(huì)進(jìn)行加密。安全性通常通過(guò)安全密鑰管理和信任建立來(lái)增強(qiáng)，如果沒(méi)有完美的卓越運(yùn)營(yíng)和對(duì)計(jì)算資源運(yùn)營(yíng)商的無(wú)條件（且不可驗(yàn)證）依賴，這些信任建立可能會(huì)失敗。然而，這些做法并沒(méi)有充分解決一個(gè)關(guān)鍵差距。當(dāng)數(shù)據(jù)正在使用時(shí)（或者當(dāng)程序使用和操作數(shù)據(jù)時(shí)），它很容易受到攻擊。在此階段，安全威脅和隱私泄露最為嚴(yán)重。通常，基礎(chǔ)設(shè)施運(yùn)營(yíng)商和內(nèi)部人士是薄弱環(huán)節(jié)。?? 

根據(jù)致力于開(kāi)源解決方案的行業(yè)組織機(jī)密計(jì)算聯(lián)盟的說(shuō)法，“機(jī)密計(jì)算通過(guò)在基于硬件的、經(jīng)過(guò)驗(yàn)證的可信執(zhí)行環(huán)境中執(zhí)行計(jì)算來(lái)保護(hù)使用中的數(shù)據(jù)。這些安全且隔離的環(huán)境可防止在使用過(guò)程中對(duì)應(yīng)用程序和數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)或修改，從而提高管理敏感和受監(jiān)管數(shù)據(jù)的組織的安全保證?！?/span>

當(dāng)今的傳統(tǒng)基礎(chǔ)設(shè)施使得加密使用中的數(shù)據(jù)變得具有挑戰(zhàn)性。您需要程序和硬件平臺(tái)協(xié)同工作。如果兩者未同等啟用，則無(wú)法加密和保護(hù)正在使用的數(shù)據(jù)。雖然添加額外的安全產(chǎn)品和實(shí)踐可能會(huì)解決部分風(fēng)險(xiǎn)，但此策略實(shí)際上可能會(huì)通過(guò)擴(kuò)大攻擊面或故障點(diǎn)來(lái)增加風(fēng)險(xiǎn)。因此，這些額外的產(chǎn)品非但沒(méi)有解決問(wèn)題，反而讓問(wèn)題變得更糟?？s小攻擊面需要采用原則性的、簡(jiǎn)化的系統(tǒng)級(jí)安全和隱私方法，其中涉及端到端安全實(shí)施，并將云提供商或任何第三方從信任鏈中刪除。這正是機(jī)密計(jì)算旨在實(shí)現(xiàn)的目標(biāo)。? 

為了幫助克服實(shí)施機(jī)密計(jì)算的障礙，VMware 一直致力于開(kāi)發(fā)一個(gè)以開(kāi)發(fā)人員為中心的機(jī)密計(jì)算認(rèn)證框架項(xiàng)目，該項(xiàng)目現(xiàn)已得到 AMD、三星和 RISC-V Keystone 社區(qū)成員的支持。

為了推動(dòng)機(jī)密計(jì)算的采用，開(kāi)源驗(yàn)證者框架提供了一個(gè)標(biāo)準(zhǔn)化的、與平臺(tái)無(wú)關(guān)的 API，用于構(gòu)建和操作機(jī)密計(jì)算應(yīng)用程序，該應(yīng)用程序與策略評(píng)估服務(wù)器（驗(yàn)證者服務(wù)）配對(duì)。

VMware 解釋道：“Certifier API 通過(guò)提供簡(jiǎn)單的客戶端信任管理（包括證明評(píng)估、安全存儲(chǔ)、平臺(tái)初始化、秘密共享、安全通道和其他服務(wù)），極大地簡(jiǎn)化和統(tǒng)一了多供應(yīng)商機(jī)密計(jì)算平臺(tái)的編程和操作支持?！?/span>

隨附的驗(yàn)證者服務(wù)支持信任管理，包括證明評(píng)估、應(yīng)用程序升級(jí)和其他相關(guān)服務(wù)。

通過(guò)提供對(duì)定義和實(shí)施信任策略的支持，驗(yàn)證者框架旨在簡(jiǎn)化以隱私為中心的應(yīng)用程序、安全云工作負(fù)載和保密服務(wù)的開(kāi)發(fā)。

VMware 邀請(qǐng)社區(qū)審查開(kāi)源驗(yàn)證者框架并為其做出貢獻(xiàn)，以標(biāo)準(zhǔn)化獨(dú)立于平臺(tái)的 API，并推動(dòng) x86、Arm 和 RISC-V 生態(tài)系統(tǒng)的機(jī)密計(jì)算代碼的開(kāi)發(fā)。

VMware 首席技術(shù)官 Kit Colbert 說(shuō)道：“機(jī)密計(jì)算有潛力保護(hù)工作負(fù)載，無(wú)論它們?cè)诤翁庍\(yùn)行，包括在多云和邊緣設(shè)置中。我們面臨的挑戰(zhàn)是幫助客戶輕松采用和實(shí)施該標(biāo)準(zhǔn)?！?/span>