Google、微软、英特尔、IBM等组成机密运算联盟,推动TEE技术及标准

Google、微软、英特尔及IBM等多家云计算和硬件大厂周三宣布组成机密运算联盟(confidential computing consortium,CCC),以打造在数据中心、云计算及边缘运算环境下,数据安全的信赖执行环境(TEE)工具及标准规范。

CCC是一项目社群,创立会员包括Google Cloud、IBM、微软、英特尔、RedHat、ARM、百度、阿里巴巴、腾讯以及瑞士电信(Swisscom)。其项目也将由Linux基金会托管。

这项项目发起是因为运算逐渐波及多种环境,从公司数据中心、到公有云和边缘,随着企业渐渐将商业系统部署到异质环境上,敏感的IP和作业数据需要有确实防护管控,以及管控的透明化。现有云计算运算只顾及存储(at rest)及传输(in transit)中的数据,但如何加密使用中的数据则尚未健全,却也是敏感数据完整的加密生命周期中最困难的一段。

机密运算将能确保内存中处理加密数据时,而不暴露于系统其他部分,同时提供用户更大管控及透明治理能力。实现机密运算最简单的作法,是利用信赖执行环境(trusted execution environment, TEE)或称安全区(enclave)。而CCC的目的即是集结云计算、硬件、开源专家及其他产业人士,来发展相关技术、规范标准及打造开源工具,促进TEE技术的普及。

而创始会员也计划将现有相关技术开源出来,首波项目包括英特尔Software Guard Extension(Intel SGX)加密技术的SDK、微软Open Enclave SDK框架及Red Hat Enarx等。

虽然Google这次并未公布任何开源项目,但去年Google已将创建机密运算的框架技术Asylo开源出来。