概述 机密计算联盟-Confidential Computing Consortium,CCC[1]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。 为什么需要机密计算认证 机密计算技术可有效保护运行在不安全环境中程序与数据的机密性、完整性和策略合规性,程序的拥有者可以将程序部署在远端不受信环境上,通过机密计算技术来保证自身程序与数据安全。 一般来讲,机密计算要求平台具有以下能力: 1.隔离能力:将程序与其他软件隔离; 2.度量能力:为程序提供不可伪造的度量信息; 3.机密存储能力:在隔离的情况下,仅被度量的程序可以获取机密信息; 4.证明能力 图1 机密计算认证框架架构 三. 总结与展望 可以看出该项目主要目的是为机密计算提供跨平台的、开发者友好的统一认证服务架构,可以更容易的为不同平台的机密计算程序提供统一证明能力,证明范围更为丰富与完善,这种统一的架构有助于多个机密计算参与方在跨平台情况下完成更便捷的信任关系建立与协调计算
机密计算的应用场景 机密计算的原理在于,使用基于硬件的技术将数据、特定功能或整个应用程序与操作系统、虚拟机管理程序或虚拟机管理器以及其他特权进程隔离开来。 科技巨头入局机密计算 作为一种前瞻性的安全技术,目前全球的科技巨头都已纷纷入局,大力探索和推广机密计算技术。 l 微软Azure 2017年,微软宣布推出名为“机密计算”的Azure云平台的新功能。 l 机密计算联盟CCC 2019年8月,在Linux基金会下启动成立了机密计算联盟(CCC),旨在为机密计算定义标准,并支持开源工具的开发和采用。 但并非项目得到该联盟的认可,才可以被认为是机密计算,比如:谷歌的Asylo与Enarx很相似,微软Azure的机密计算服务同时支持英特尔SGX和微软的虚拟安全模式,都可以被纳入机密计算的范畴。 尽管机密计算的出现可能促使更多的企业使用云计算、区块链等服务,但值得注意的是,机密计算在应用方面仍然处于起步阶段,例如:机密计算底层依赖的TEE技术,带来了额外的功能限制和兼容问题,这使得机密计算的开发者面临应用开发难等障碍
基于TEE的机密计算正逐渐成为负责人人工智能的重要工具。Linux kernel对TEE的支持是TEE生态系统中的重要基石。本文讲详细解释Linux是如何实现和支持机密计算的。 机密计算的背景 机密计算 (Confidential Computing)是一种在计算机处理器的受保护区域中处理数据的方法,通常在远程边缘云或公共云服务器内部进行,并且可以证明没有任何人查看或修改了该数据 谷歌,阿里,微软,亚马逊等多家云厂商都提供了机密计算的服务。 比如Azure提供了一个丰富的机密计算平台,包括不同类型的机密计算硬件(如Intel SGX,AMD SEV-SNP),核心机密计算服务(如Azure Attestation和Azure Key Vault 未来计划的功能 Linux社区除了CPU上的机密计算, 还计划支持GPU上的机密计算。以及CPU GPU 协同合作时候的机密计算。微软与NVIDIA合作,在Azure上引入GPU加速的机密计算。
传统安全注重数据在静态或传输时的保护,而机密计算则确保了端到端的保护,即使在计算过程中也不例外。 机密计算正在成为云计算领域的潜在变革者,尤其是在欧洲,数据主权和隐私关注度占据了中心舞台。机密计算是否将成为欧洲云计算的未来?它是否解决了云主权问题并充分解决了隐私问题? 揭示数据安全的保险库 在其核心,机密计算赋予组织即使在数据被处理时也能保护其敏感数据的能力。与传统的安全措施专注于在静态或传输中保护数据不同,机密计算确保端到端的保护,包括在计算过程中。 合规保证:在高度监管的行业运营的组织可以通过机密计算提供的增强安全性更轻松地实现和维护合规性。 欧洲在追求技术独立的过程中,将机密计算视为构建与其隐私和安全价值观一致的强大云基础设施的基石。
二 机密计算介绍 2.1 技术概述 机密计算是隐私增强计算技术之一,其关键点是保护正在使用的数据。 ”界定了哪些元素有可能访问机密数据(无论它们是善意的还是恶意的),根据“信任边界”定义的不同,机密计算的技术方法会有所不同,主要会有如下三种类型【3】【4】: 虚拟机级隔离:仅允许基础设施上运行的虚拟机内的元素访问潜在的数据 3.2 多方协同计算 当多个组织或个体需要合作进行数据分析或计算时,机密计算允许各方在不共享原始数据的情况下合作完成任务,以下举4个例子: 医疗研究与合作:多个医疗研究机构可以共同分析大规模的医疗数据, 图4 机密计算市场份额预测(MarketsandMarkets公司) Allied Market Research公司成立于2013年,也是美国著名的咨询公司之一【10】。 understanding-confidential-computing-with-trusted-execution-environments-and-trusted-computing-base-models/ 4.
1 概述 2 背景知识 3 什么是机密计算 4 ARM CCA扩展 5 CCA硬件架构 6 CCA软件架构 7 问题 1 概述 在本文中,我们看一下现代计算系统中机密计算的角色,以及实现原理。 然后,描述了ARM的机密计算架构(CCA)如何在ARM硬件平台上实现机密计算。 3 什么是机密计算? 机密计算是通过在硬件支撑的安全可信环境中执行计算,进而保护使用的数据的一种手段。这种保护使代码和数据免于特权软件和硬件固件的观察和修改。 机密计算环境中的应用和操作系统期望执行环境与系统中的其它非可信组件隔离开。在没有显式授权的情况下,平台的其它组件都不能访问机密计算环境中的数据。 ARM机密计算架构中提供的4个空间中,安全空间和Realm空间是完全隔离的。这意味着可信应用不必关注Realm VM的执行,而Realm VM也不必关心可信应用的执行。
50美元“Battering RAM”可破解机密计算安全研究人员制造了一款价值50美元的设备,能够绕过云环境硬件中使用的英特尔和AMD处理器的机密计算防御,从而使攻击者能够破坏旨在保护敏感数据的加密机制 研究意义研究人员表示,他们的攻击证明机密计算“并非无懈可击”,防御者应重新评估威胁模型,以更好地理解和准备物理攻击。
背景 机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。 机密计算要求同时保护数据和代码的机密性和完整性,APM仅提供了数据的机密性,无法提供代码的机密性,也不能保护数据和代码的完整性。 机密计算环境中的用户可以验证该证明报告,仅在报告是可靠且正确的情况下继续使用GPU。 图2 机密计算模式保护GPU 图2展示了GPU在机密计算模式关闭和开启时,和主机上的CPU进行数据交换的流程。 (4)GPU将签名后的证明报告发送给CVM。 (5)CVM对报告进行验证:验证证书签名的有效性,取出度量的标准值,比较报告给出的度量值和标准值,生成验证结果。 总结与展望 机密计算是数据安全发展历史上的伟大创新,并且正处在不断的发展中。英伟达将机密计算扩展到GPU中,在hopper架构中首次引入完整的机密计算能力,增加了机密计算的应用范围。
在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现。 来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计算机解密过程中会产生CPU 这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6和1.75 MHz频率之间的电磁辐射信号,其中Funcube Dongle Pro+与一个安卓系统的嵌入式计算机Rikomagic 攻击时我们发送一些精心编制的密文,当目标计算机解密这些密文时,它们会触发解密软件内部特殊结构的值。 因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁波信号难度大幅上升。
1.简介 对于一个源数据X,我们通过一定的算法F,可以计算出它的结果Y. 2.优点 2.1 速度快 2.2 安全 只要秘钥不泄露,就可以认为是安全的. 2.3 紧凑 数据加密后,结果数据大小基本不变, 明文传输秘钥的话,中途容易被窃听. 2.参与者变多,秘钥的数量会急剧增加. eg:类似于网络拓扑图,节点越多,连线越多,两两交互就用一个新秘钥,需要的秘钥就越来越多. 3.由于秘钥多了,管理起来很麻烦. 4.
在计算机的世界里,每个文件也可以有自己的一个散列值,字符串、视频、语音等等都可以转换成二进制的数据,他们都能拥有自己的散列值,每个文件的散列值同样可以是独一无二的. 我们可以通过入参x计算出hash值y,但是反向推导是不可行的,即不能通过hash结果y轻易计算出源数据x. 2.4 冲突避免 对于不同的文件,我们应该尽量确保计算出的hash值是不一样的. 下载下来文件后,你可以拿相应的计算工具去计算这个文件的MD5值,如果传输过程中文件有损坏/修改,得出的MD5值将会不一样. 这样,我们就能确保下载下来的文件跟官网的文件是完全一样的. 拿到密码计算hash值,跟库里面的hash值一样,那不就对了吗. 4 扩展 由于算法是单向的,我们很难通过hash值反向得出源数据.像上面这个密码的场景,有心人可以存一个密码库.
近日,美国总统乔•拜登签署了一份国家安全备忘录(NSM),旨在要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。 这份备忘录概述了加密相关量子计算机(CRQC)的相关风险,比如其很有可能破解当前的共钥加密。 备忘录将其直接风险被概括为: 危及民用和军事通讯。 破坏关键基础设施的监督和控制系统。 向抗量子密码过渡 美国当局在这方面已努力多年,致力于将所有易受攻击的密码系统迁移到抗量子密码系统,而如今形成的国家安全系统(NSS),已有50 多个军事、情报或机密存储方面至关重要的政府部门和机构参与其中 Nakasone不遗余力地进行着全程监督,以确保所有国家安全系统都能抵抗加密相关量子计算机的攻击。 “一个加密相关量子计算机可能会危害民用和军事通信,并破坏关键基础设施的监督和控制系统”,Nakasone表示道,“针对这种量子计算威胁的第一道防线就是要在我们最重要的系统上实施行量子抗加密。”
机密计算大模型(AICC): 提供数据全程可用不可见的云端可信推理环境。通过硬件级Enclave隔离、端到端加密与远程证明服务,重构信任边界。 可信计算底座: AICC通过密码学远程证明与硬件级隔离,提供了“可证明的安全性”,解决了企业上云的核心信任痛点。
2022年,NVIDIA推出的新一代GPU H100集成了机密计算模块,标志着机密计算将成为未来AI计算的基础设施之一。 图2 TrustZone应用模型 机密计算与其他隐私计算方案的对比 机密计算作为一种基于硬件的隐私计算技术,与其他的隐私计算技术相比,在高效性和普适性上具备较大的优势。 相比之下,机密计算没有这方面的约束,普适性更高。 机密计算的应用与挑战 在AI模型的训练和应用中,机密计算技术已经得到了广泛的应用。 IDEA研究院在机密计算领域的探索 IDEA研究院在机密计算领域也做了一些探索,为了应对机密计算领域的侧信道攻击和工程落地的挑战,我们将机密计算任务完全卸载到一个独立的协处理器(Secure Processing Security and Privacy (SP), San Francisco, CA, USA, 2020, pp. 1450-1465, doi: 10.1109/SP40000.2020.00054. 4、
'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z', '0', '1', '2', '3', '4' get_password( $length = 8 ) { $str = substr(md5(time()), 0, 6); return $str; } 时间效率对比 我们使用以下PHP代码,计算上面的 4 个随机密码生成函数生成 6 位密码的运行时间,进而对他们的时间效率进行一个简单的对比。
'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z', '0', '1', '2', '3', '4' get_password( $length = 8 ) { $str = substr(md5(time()), 0, 6); return $str; } 时间效率对比 我们使用以下PHP代码,计算上面的 4 个随机密码生成函数生成 6 位密码的运行时间,进而对他们的时间效率进行一个简单的对比。
介绍 对于处理敏感数据的组织来说,机密计算变得越来越重要。随着 Kubernetes 的普及,通过在容器工作负载的 Pod 层面标准化机密计算将使用户受益。 对于 Kubernetes 中的机密计算而言,标准化带来了多重好处: 互操作性:标准化确保不同的机密计算技术实现可以无缝地协同工作。 简化工作流程:通过 CoCo 项目,您可以将机密计算无缝集成到现有的 DevOps 工作流程和工具链中。您可以继续使用熟悉的 Kubernetes 工作流程,利用机密计算功能部署容器工作负载。 这种积极的社区参与确保了标准化机密计算解决方案的持续改进和维护。 结论 在 Kubernetes 的 Pod 层面对机密计算进行标准化带来了众多好处,包括互操作性、部署简易性、增强安全性和社区协作。 CoCo 项目有望对机密计算产生重大影响,因为它使组织能够安全地执行敏感工作负载并利用机密计算的能力,即使对底层技术了解不深。
敏感数据泄露场景: 训练阶段研发人员接触明文业务数据,API交互中攻击者可能通过反复请求提取敏感信息;企业使用外部模型时输入商业机密存在泄露风险(来源:方案场景描述)。 合规架构设计: 利用机密计算平台构建TEE环境,确保模型服务中用户数据隔离;云访问安全代理对输出数据实施敏感信息掩码替换(来源:场景三解决方案)。 机密计算MaaS方案实现三方可信协同 信任机制: 模型提供方通过PKI体系控制私钥授权,使用方数据经DEK加密后仅在TEE内解密计算,服务平台方通过远程证明验证TEE完整性(来源:云鼎机密计算MaaS方案
abcdefghjkmnpqrstuvwxyzABCDEFGHJKLMNOPQRSTUVWXYZ23456789' Array.new(length) { chars[rand(chars.length)].chr }.join end #工具脚本,快速生成随机密码
而机密计算可以保护使用中数据的机密性和完整性。 那么,机密计算究竟是如何实现的呢? 实际上,上述所有云计算巨头在实现机密计算时都离不开一种称为“可信执行环境(TEE)”的技术。 ,提供机密计算集群服务。 一方面避免了业务用户重复进行基础设施建设,另一方面用户注册账号即可使用机密计算集群服务,大大降低了机密计算门槛,提高了易用性和利用率。 提供基于 Enclave Container 的业务部署能力,基础设施运维和业务无感知升级等能力; 提供 Serverless 机密计算服务,基于通用的机密计算资源池支持业务服务; 基于通用的机密计算组件