幾大科技公司在大力采用一種新的安全模式：所謂的機(jī)密計(jì)算，以更好地保護(hù)各種形式的數(shù)據(jù)。

數(shù)據(jù)安全的三大支柱需要保護(hù)靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)。保護(hù)靜態(tài)數(shù)據(jù)意味著使用加密或令牌化等方法，那樣即使從服務(wù)器或數(shù)據(jù)庫(kù)復(fù)制數(shù)據(jù)，竊賊也無(wú)法訪(fǎng)問(wèn)該信息。保護(hù)傳輸中數(shù)據(jù)意味著確保未經(jīng)授權(quán)的人看不到服務(wù)器和應(yīng)用程序之間傳輸?shù)男畔ⅰＳ忻鞔_的方法可以提供兩種保護(hù)。

不過(guò)，保護(hù)使用中數(shù)據(jù)特別困難，因?yàn)閼?yīng)用程序需要明文數(shù)據(jù)（未經(jīng)加密或其他方式保護(hù)的數(shù)據(jù)）才能進(jìn)行計(jì)算。但這意味著惡意軟件可以轉(zhuǎn)儲(chǔ)內(nèi)存中內(nèi)容以竊取信息。如果數(shù)據(jù)在內(nèi)存中泄露時(shí)被竊，服務(wù)器硬盤(pán)上的數(shù)據(jù)是否進(jìn)行加密其實(shí)并不重要。

機(jī)密計(jì)算的支持者希望改變這種狀況。微軟的軟件架構(gòu)師、機(jī)密計(jì)算聯(lián)盟技術(shù)咨詢(xún)委員會(huì)主席Dave Thaler說(shuō)：“我們?cè)诖罅π麄鲗?shí)際上可行的解決方案”以保護(hù)使用中數(shù)據(jù)。

該聯(lián)盟于去年8月在Linux基金會(huì)下啟動(dòng)，旨在為機(jī)密計(jì)算定義標(biāo)準(zhǔn)，并支持開(kāi)源工具的開(kāi)發(fā)和采用。成員包括阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、華為、IBM（通過(guò)其子公司Red Hat）、英特爾、微軟、Oracle、瑞士電信、騰訊和VMware等科技巨頭。幾個(gè)科技巨頭已經(jīng)在出售機(jī)密計(jì)算產(chǎn)品和服務(wù)。

機(jī)密計(jì)算使用基于硬件的技術(shù)將數(shù)據(jù)、特定功能或整個(gè)應(yīng)用程序與操作系統(tǒng)、虛擬機(jī)管理程序或虛擬機(jī)管理器以及其他特權(quán)進(jìn)程隔離開(kāi)來(lái)。數(shù)據(jù)存儲(chǔ)在可信執(zhí)行環(huán)境（TEE）中，即使借助調(diào)試器，也無(wú)法從外部查看數(shù)據(jù)或?qū)?shù)據(jù)執(zhí)行的操作。TEE確保只有授權(quán)的代碼才能訪(fǎng)問(wèn)數(shù)據(jù)。如果代碼被更改或被篡改，TEE將拒絕操作。

由于擔(dān)心數(shù)據(jù)可能泄露，許多組織拒絕將一些最敏感的應(yīng)用程序遷移到云端。Fortanix的市場(chǎng)營(yíng)銷(xiāo)副總裁兼機(jī)密計(jì)算聯(lián)盟外聯(lián)主席Seth Knox表示，機(jī)密計(jì)算使不同的組織可以合并數(shù)據(jù)集進(jìn)行分析，無(wú)需訪(fǎng)問(wèn)彼此的數(shù)據(jù)。比如說(shuō)，零售商和信用卡公司可以反復(fù)核查客戶(hù)和交易數(shù)據(jù)、查找潛在的欺詐行為，無(wú)需讓另一方訪(fǎng)問(wèn)原始數(shù)據(jù)。

機(jī)密計(jì)算可能還有與安全無(wú)關(guān)的其他好處。比如說(shuō)，圖像處理應(yīng)用程序可以將文件存儲(chǔ)在TEE中，而不是將視頻流發(fā)送到云端，因而節(jié)省帶寬并縮短延遲。該應(yīng)用程序甚至可以在處理器層面劃分這類(lèi)任務(wù)，主CPU負(fù)責(zé)大部分處理，但依靠網(wǎng)卡上的TEE處理敏感計(jì)算。

這種技術(shù)還可以保護(hù)算法。機(jī)器學(xué)習(xí)算法或分析應(yīng)用程序（比如股票交易平臺(tái)）可以駐留在TEE中。Gartner的技術(shù)分析師Martin Reynolds說(shuō)：“您不希望我知道您在交易的股票，我也不希望您知道算法。在這種情況下，您無(wú)法搞到我的代碼，我也無(wú)法搞到您的數(shù)據(jù)。”

機(jī)密計(jì)算需要軟硬件供應(yīng)商之間廣泛的協(xié)作，以便應(yīng)用程序和數(shù)據(jù)可以與TEE兼容。如今執(zhí)行的大多數(shù)機(jī)密計(jì)算在搭載英特爾軟件保護(hù)擴(kuò)展（SGX）的英特爾服務(wù)器（比如至強(qiáng)系列）上運(yùn)行，SGX可將特定的應(yīng)用程序代碼和數(shù)據(jù)隔離開(kāi)來(lái)，以便在內(nèi)存的專(zhuān)有區(qū)域中運(yùn)行。然而最近的安全研究表明，英特爾SGX很容易受到側(cè)通道攻擊和定時(shí)攻擊。

幸好，TEE并非僅出現(xiàn)在英特爾硬件中。OP-TEE是面向在Arm Cortex-A核心上運(yùn)行的非安全Linux內(nèi)核的TEE。微軟的虛擬安全模式是Windows 10和Windows server 2016中一種基于軟件的TEE，由Hyper-V（Windows系統(tǒng)的虛擬機(jī)管理程序）實(shí)現(xiàn)。

機(jī)密計(jì)算聯(lián)盟目前支持少數(shù)幾個(gè)開(kāi)源項(xiàng)目，包括英特爾GX SDK for Linux、微軟的Open Enclave SDK和Red Hat的Enarx。并非項(xiàng)目得到該聯(lián)盟的認(rèn)可才可以被認(rèn)為是機(jī)密計(jì)算：比如說(shuō)，谷歌的Asylo與Enarx很相似，微軟Azure的機(jī)密計(jì)算服務(wù)同時(shí)支持英特爾SGX和微軟的虛擬安全模式。

Thaler表示，基于硬件的TEE可以補(bǔ)充其他安全技術(shù)，包括同態(tài)加密和可信平臺(tái)模塊之類(lèi)的安全元件芯片。他說(shuō)：“您可以結(jié)合使用這些技術(shù)，因?yàn)樗鼈儾灰欢ɑ榕懦狻Ｄ顷P(guān)注云還是邊緣？可以選擇要使用的技術(shù)。”