机密计算是一项新兴技术。 它的开发是为了满足对敏感数据的安全和可信处理日益增长的需求。
随着组织越来越依赖云服务 为了存储和处理数据,人们开始担心数据的安全性和隐私性,尤其是涉及机密信息时。
传统的云计算依赖于各种安全机制,例如加密 和访问控制,以保护数据。
但是,这些机制可能无法为在云中处理的敏感数据提供足够的保护,因为它们依赖于对云提供商和底层硬件的信任。
机密计算是作为解决这种信任差距的一种手段而开发的,它提供了一种在安全和可信的环境中处理敏感数据的方法,即使在存在可能受到威胁的云提供商或硬件的情况下也是如此。
让我们看看这种机密计算是什么以及它是如何工作的。
什么是机密计算?
机密计算是一种数据安全方法,可以在安全可信的环境中处理和存储敏感信息。 它通过加密和保密数据来保护静态、使用中和传输中的数据,即使是在处理数据的基础设施中也是如此。
机密计算的主要目标是提供可信执行环境 (TEE),确保整个处理生命周期中的数据隐私和安全。
TEE 使用基于硬件的安全机制,例如可信平台模块 (TPM) 和安全区域来保护数据免遭未经授权的访问,甚至是特权用户的访问。
安全飞地不过是在处理器内创建安全执行环境的隔离硬件组件。 它们可以独立于系统的其余部分执行代码和流程,从而确保所处理数据的机密性和完整性。
英特尔新交所 和 ARM 信任区 是使用安全飞地的机密计算技术的两个示例。
机密计算如何工作?
机密计算是一组旨在在处理过程中保护数据和应用程序的技术和技术,这是敏感信息容易受到未经授权访问或篡改的时候。
通常,数据在处理之前在内存中是未加密的。 它会导致安全妥协。
机密计算通过利用可信执行环境 (TEE) 解决了这个问题,TEE 是 CPU 中的安全飞地,受嵌入式加密密钥和身份验证机制的保护。
在 TEE 中处理数据时,它会在内存中保持加密状态,直到应用程序指示 TEE 对其进行解密以进行处理。
TEE 为数据处理提供了一个隔离的环境,它可以防止未经授权访问数据或加密密钥。 即使底层主机环境受到损害,TEE 也可以阻止对数据的访问,确保其机密性和完整性。
在 TEE 中处理数据期间,数据对操作系统、管理程序和其他计算堆栈资源是不可见的。
这意味着云提供商及其员工无法访问数据,从而提供了额外的安全层。
通过使用 TEE 和其他机密计算技术,组织可以保护其敏感数据和应用程序免受一系列安全威胁,包括 恶意软件、root 用户利用和其他类型的攻击。
采用机密计算的原因
以下是组织应使用机密计算的一些原因。
#1。 保护敏感数据
机密计算有助于保护敏感数据,例如医疗记录和个人信息。 它确保即使在使用加密和其他安全措施处理这些数据时也能保密。
#2。 满足合规要求
许多行业都有严格的合规性法规,例如 GDPR 和 HIPAA。 机密计算可以通过确保敏感数据在整个处理生命周期中的安全来帮助组织满足这些法规。
#3。 启用安全协作
一些组织需要与供应商和其他第三方合作,但共享敏感数据可能存在风险。 机密计算使组织能够在安全环境中共享数据,同时保持数据机密并免受外部攻击,从而有助于促进安全协作。
#4。 增加信任
通过确保安全和透明地处理敏感数据,机密计算可以增强参与者的信心。 这在涉及多方的情况下尤其重要,例如 供应链管理 或金融交易。
#5。 节约成本
机密计算还可以降低与数据泄露和合规违规相关的成本。 通过预防这些事件,企业可以节省法律费用、罚款和其他费用。
什么是机密计算联盟?
机密计算联盟 (CCC) 是一个由技术公司和组织组成的协作团体,致力于促进可信执行环境的采用和开发。
它旨在开发开放标准和框架,使开发人员能够跨不同的计算环境构建和部署安全的应用程序和服务,例如公共和私有云、边缘设备和本地数据中心.
CCC 旨在通过其成员之间的开放治理和协作来实现其目标,其中包括领先的技术公司和组织,如谷歌、IBM/红帽、英特尔、AMD、微软、阿里巴巴、甲骨文、VMware 等。
该联盟的主要活动包括定义全行业标准、促进开源工具和最佳实践的开发,以及支持机密计算领域的研究和教育。
您可以在以下网站上找到有关该联盟的更多信息 CCC网站. 如果您想观看机密计算网络研讨会,请随时访问。
用例
以下是机密计算的一些用例:
医疗保健和研究
机密计算技术还可用于实现 AI 算法的安全多方训练,用于疾病检测和其他目的。 这可以帮助医院和研究机构协作和共享数据,同时保持患者数据的隐私和机密性。
供应链
通过在供应链的各个参与者(包括供应商、制造商和零售商)之间使用机密计算,可以实现跨安全数据共享。 这可以支持协作并提高物流绩效。
航运路线、派送时刻表、车辆监控等信息都可以用来保障物流运输数据的安全。
金融服务
由于金融数据(包括个人信息和交易数据)的敏感性,机密计算在金融行业变得越来越重要。
它用于安全地处理金融交易,确保数据被加密并防止未经授权的访问。 这有助于防止欺诈 和数据泄露并提高金融系统的整体安全性。
物联网
它也可以用于物联网设备 安全地处理个人数据,如生物识别、位置和个人详细信息。 这可以增强物联网系统的整体安全性,并有助于防止未经授权的访问。
随着越来越多的组织转向云端并依靠数字基础设施来开展业务运营,对安全计算解决方案的需求只会继续增长。
机密计算为这一挑战提供了一个通用且重要的解决方案,可帮助组织保护其数据、与客户建立信任并保持对法规要求的遵守。
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
你好昨天0
你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢 https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi你好4天前0
对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。你好5天前1
你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢 [Linux] AMH 7.1 https://amh.sh [varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ... #--- Running VCC-compiler failed, exited with 2 VCL compilation failedchu18天前0
很完善的教程‘hu23天前0
我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********[email protected]:587"叽喳23天前0
MAIL_SERVER="smtp://[email protected]:[email protected]:587" 大佬 这个使用outlook 或者gmail 是什么样子的格式? 邮寄已经开启smtp了hu24天前0
输入框的问题解决了,我没有设置反代,NEXTAUTH_URL改为域名+端口就好了hu24天前0
后面搭好了,但是不配置umami的话,进去之后保存按钮点不了,而且转发设置了都不通 又重新搭之后注册界面输入框没了