- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
机密计算联盟开源项目之机密计算认证框架
概述 机密计算联盟-Confidential Computing Consortium,CCC[1]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。 为什么需要机密计算认证 机密计算技术可有效保护运行在不安全环境中程序与数据的机密性、完整性和策略合规性,程序的拥有者可以将程序部署在远端不受信环境上,通过机密计算技术来保证自身程序与数据安全。 图1 机密计算认证框架架构 三. 总结与展望 可以看出该项目主要目的是为机密计算提供跨平台的、开发者友好的统一认证服务架构,可以更容易的为不同平台的机密计算程序提供统一证明能力,证明范围更为丰富与完善,这种统一的架构有助于多个机密计算参与方在跨平台情况下完成更便捷的信任关系建立与协调计算 总体来说,该项目凭借其对跨平台机密计算的支持与完善丰富的证明能力让人眼前一亮,期待该项目在未来能够更加丰富与完善,进一步降低机密计算平台的开发成本。
91810编辑于 2024-04-24 - 来自专栏科技云报道
为何云计算巨头都在布局机密计算?
机密计算的应用场景 机密计算的原理在于,使用基于硬件的技术将数据、特定功能或整个应用程序与操作系统、虚拟机管理程序或虚拟机管理器以及其他特权进程隔离开来。 科技巨头入局机密计算 作为一种前瞻性的安全技术,目前全球的科技巨头都已纷纷入局,大力探索和推广机密计算技术。 l 微软Azure 2017年,微软宣布推出名为“机密计算”的Azure云平台的新功能。 l 机密计算联盟CCC 2019年8月,在Linux基金会下启动成立了机密计算联盟(CCC),旨在为机密计算定义标准,并支持开源工具的开发和采用。 但并非项目得到该联盟的认可,才可以被认为是机密计算,比如:谷歌的Asylo与Enarx很相似,微软Azure的机密计算服务同时支持英特尔SGX和微软的虚拟安全模式,都可以被纳入机密计算的范畴。 尽管机密计算的出现可能促使更多的企业使用云计算、区块链等服务,但值得注意的是,机密计算在应用方面仍然处于起步阶段,例如:机密计算底层依赖的TEE技术,带来了额外的功能限制和兼容问题,这使得机密计算的开发者面临应用开发难等障碍
1.2K20编辑于 2022-04-16 - 来自专栏LINUX阅码场
Linux对机密计算的支持
基于TEE的机密计算正逐渐成为负责人人工智能的重要工具。Linux kernel对TEE的支持是TEE生态系统中的重要基石。本文讲详细解释Linux是如何实现和支持机密计算的。 机密计算的背景 机密计算 (Confidential Computing)是一种在计算机处理器的受保护区域中处理数据的方法,通常在远程边缘云或公共云服务器内部进行,并且可以证明没有任何人查看或修改了该数据 谷歌,阿里,微软,亚马逊等多家云厂商都提供了机密计算的服务。 比如Azure提供了一个丰富的机密计算平台,包括不同类型的机密计算硬件(如Intel SGX,AMD SEV-SNP),核心机密计算服务(如Azure Attestation和Azure Key Vault 未来计划的功能 Linux社区除了CPU上的机密计算, 还计划支持GPU上的机密计算。以及CPU GPU 协同合作时候的机密计算。微软与NVIDIA合作,在Azure上引入GPU加速的机密计算。
2.6K31编辑于 2023-08-21 - 来自专栏云云众生s
欧洲的机密计算与云主权
传统安全注重数据在静态或传输时的保护,而机密计算则确保了端到端的保护,即使在计算过程中也不例外。 机密计算正在成为云计算领域的潜在变革者,尤其是在欧洲,数据主权和隐私关注度占据了中心舞台。机密计算是否将成为欧洲云计算的未来?它是否解决了云主权问题并充分解决了隐私问题? 揭示数据安全的保险库 在其核心,机密计算赋予组织即使在数据被处理时也能保护其敏感数据的能力。与传统的安全措施专注于在静态或传输中保护数据不同,机密计算确保端到端的保护,包括在计算过程中。 合规保证:在高度监管的行业运营的组织可以通过机密计算提供的增强安全性更轻松地实现和维护合规性。 欧洲在追求技术独立的过程中,将机密计算视为构建与其隐私和安全价值观一致的强大云基础设施的基石。
44010编辑于 2024-03-28 - 来自专栏绿盟科技研究通讯
机密计算:大数据时代的隐秘守护者
正是在这个背景下,机密计算技术崭露头角。它代表了一项创新性的计算科学领域,旨在保护数据的机密性,即使在计算过程中也是如此。 二 机密计算介绍 2.1 技术概述 机密计算是隐私增强计算技术之一,其关键点是保护正在使用的数据。 从技术角度来看,可信计算和机密计算依赖于相似的安全概念(例如信任架构和远程证明协议),然而可信计算的内存不是加密的,机密计算是通过内存加密保证了所使用代码和数据的机密性和完整性。 四 机密计算的未来前景 4.1 机密计算联盟 机密计算技术主要由机密计算联盟(Confidential Computing Consortium,CCC)来推动,CCC是 Linux 基金会的一个项目社区 最后,我们介绍了机密计算领域的主要组织CCC联盟及其成员,并讨论了未来机密计算市场的预测(机密计算的市场在未来5-8年内的增长将非常迅猛)。 综上所述,机密计算技术的崭新前景正在改变我们的数字世界。
1.2K40编辑于 2023-11-20 - 来自专栏嵌入式ARM和Linux
ARMv9-机密计算架构(CCA)深入理解
1 概述 2 背景知识 3 什么是机密计算 4 ARM CCA扩展 5 CCA硬件架构 6 CCA软件架构 7 问题 1 概述 在本文中,我们看一下现代计算系统中机密计算的角色,以及实现原理。 然后,描述了ARM的机密计算架构(CCA)如何在ARM硬件平台上实现机密计算。 3 什么是机密计算? 机密计算是通过在硬件支撑的安全可信环境中执行计算,进而保护使用的数据的一种手段。这种保护使代码和数据免于特权软件和硬件固件的观察和修改。 机密计算环境中的应用和操作系统期望执行环境与系统中的其它非可信组件隔离开。在没有显式授权的情况下,平台的其它组件都不能访问机密计算环境中的数据。 除了继续保留原有的功能,也就是管理、控制非机密计算的虚拟机之外,还需要与CCA架构的固件(尤其是RMM)进行通信。
5.8K20编辑于 2022-08-15 - 来自专栏网络安全技术点滴分享
50美元“Battering RAM”攻击可破解机密计算防御
50美元“Battering RAM”可破解机密计算安全研究人员制造了一款价值50美元的设备,能够绕过云环境硬件中使用的英特尔和AMD处理器的机密计算防御,从而使攻击者能够破坏旨在保护敏感数据的加密机制 研究意义研究人员表示,他们的攻击证明机密计算“并非无懈可击”,防御者应重新评估威胁模型,以更好地理解和准备物理攻击。
32910编辑于 2025-10-12 - 来自专栏绿盟科技研究通讯
GPU机密计算——以NVIDIA H100为例
背景 机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。 机密计算要求同时保护数据和代码的机密性和完整性,APM仅提供了数据的机密性,无法提供代码的机密性,也不能保护数据和代码的完整性。 机密计算环境中的用户可以验证该证明报告,仅在报告是可靠且正确的情况下继续使用GPU。 图2 机密计算模式保护GPU 图2展示了GPU在机密计算模式关闭和开启时,和主机上的CPU进行数据交换的流程。 总结与展望 机密计算是数据安全发展历史上的伟大创新,并且正处在不断的发展中。英伟达将机密计算扩展到GPU中,在hopper架构中首次引入完整的机密计算能力,增加了机密计算的应用范围。 2024年3月,英伟达发布Blackwell架构,进一步强化了机密计算能力,主要目的是为大语言模型提供高性能的安全性。相信在不久的将来,伴随着软硬件的技术创新,所有计算都可以成为机密计算。
3.4K10编辑于 2024-07-12 - 来自专栏FreeBuf
利用无线电波窃取计算机密码
在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现。 来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计算机解密过程中会产生CPU 这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6和1.75 MHz频率之间的电磁辐射信号,其中Funcube Dongle Pro+与一个安卓系统的嵌入式计算机Rikomagic 攻击时我们发送一些精心编制的密文,当目标计算机解密这些密文时,它们会触发解密软件内部特殊结构的值。 因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁波信号难度大幅上升。
1.4K91发布于 2018-02-06 - 来自专栏各类技术文章~
计算机密码学2_对称加密
1.简介 对于一个源数据X,我们通过一定的算法F,可以计算出它的结果Y. 2.优点 2.1 速度快 2.2 安全 只要秘钥不泄露,就可以认为是安全的. 2.3 紧凑 数据加密后,结果数据大小基本不变,
36810发布于 2021-11-02 - 来自专栏各类技术文章~
计算机密码学1_散列算法
在计算机的世界里,每个文件也可以有自己的一个散列值,字符串、视频、语音等等都可以转换成二进制的数据,他们都能拥有自己的散列值,每个文件的散列值同样可以是独一无二的. 我们可以通过入参x计算出hash值y,但是反向推导是不可行的,即不能通过hash结果y轻易计算出源数据x. 2.4 冲突避免 对于不同的文件,我们应该尽量确保计算出的hash值是不一样的. 下载下来文件后,你可以拿相应的计算工具去计算这个文件的MD5值,如果传输过程中文件有损坏/修改,得出的MD5值将会不一样. 这样,我们就能确保下载下来的文件跟官网的文件是完全一样的. 拿到密码计算hash值,跟库里面的hash值一样,那不就对了吗. 4 扩展 由于算法是单向的,我们很难通过hash值反向得出源数据.像上面这个密码的场景,有心人可以存一个密码库.
59630发布于 2021-11-02 - 来自专栏FreeBuf
白宫:破解量子计算机密码已准备就绪
近日,美国总统乔•拜登签署了一份国家安全备忘录(NSM),旨在要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。 这份备忘录概述了加密相关量子计算机(CRQC)的相关风险,比如其很有可能破解当前的共钥加密。 备忘录将其直接风险被概括为: 危及民用和军事通讯。 破坏关键基础设施的监督和控制系统。 向抗量子密码过渡 美国当局在这方面已努力多年,致力于将所有易受攻击的密码系统迁移到抗量子密码系统,而如今形成的国家安全系统(NSS),已有50 多个军事、情报或机密存储方面至关重要的政府部门和机构参与其中 Nakasone不遗余力地进行着全程监督,以确保所有国家安全系统都能抵抗加密相关量子计算机的攻击。 “一个加密相关量子计算机可能会危害民用和军事通信,并破坏关键基础设施的监督和控制系统”,Nakasone表示道,“针对这种量子计算威胁的第一道防线就是要在我们最重要的系统上实施行量子抗加密。”
52220编辑于 2022-06-08 双引擎驱动代码审计与机密计算护航大模型推理
机密计算大模型(AICC): 提供数据全程可用不可见的云端可信推理环境。通过硬件级Enclave隔离、端到端加密与远程证明服务,重构信任边界。 可信计算底座: AICC通过密码学远程证明与硬件级隔离,提供了“可证明的安全性”,解决了企业上云的核心信任痛点。
13710编辑于 2026-06-22- 来自专栏AI科技大本营的专栏
作为唯一安全技术入选IEEE,机密计算为什么如此重要?
2022年,NVIDIA推出的新一代GPU H100集成了机密计算模块,标志着机密计算将成为未来AI计算的基础设施之一。 图2 TrustZone应用模型 机密计算与其他隐私计算方案的对比 机密计算作为一种基于硬件的隐私计算技术,与其他的隐私计算技术相比,在高效性和普适性上具备较大的优势。 对机密计算而言,数据和模型的机密性和完整性由底层硬件进行保证,能够获得和明文计算相接近的计算性能。在普适性方面,SMPC和FL对于计算任务的特征和结构有一定的假设,无法满足任意的计算需求。 相比之下,机密计算没有这方面的约束,普适性更高。 机密计算的应用与挑战 在AI模型的训练和应用中,机密计算技术已经得到了广泛的应用。 IDEA研究院在机密计算领域的探索 IDEA研究院在机密计算领域也做了一些探索,为了应对机密计算领域的侧信道攻击和工程落地的挑战,我们将机密计算任务完全卸载到一个独立的协处理器(Secure Processing
1.8K30编辑于 2023-04-06 - 来自专栏云云众生s
Kubernetes 中的机密容器
介绍 对于处理敏感数据的组织来说,机密计算变得越来越重要。随着 Kubernetes 的普及,通过在容器工作负载的 Pod 层面标准化机密计算将使用户受益。 对于 Kubernetes 中的机密计算而言,标准化带来了多重好处: 互操作性:标准化确保不同的机密计算技术实现可以无缝地协同工作。 简化工作流程:通过 CoCo 项目,您可以将机密计算无缝集成到现有的 DevOps 工作流程和工具链中。您可以继续使用熟悉的 Kubernetes 工作流程,利用机密计算功能部署容器工作负载。 这种积极的社区参与确保了标准化机密计算解决方案的持续改进和维护。 结论 在 Kubernetes 的 Pod 层面对机密计算进行标准化带来了众多好处,包括互操作性、部署简易性、增强安全性和社区协作。 CoCo 项目有望对机密计算产生重大影响,因为它使组织能够安全地执行敏感工作负载并利用机密计算的能力,即使对底层技术了解不深。
1.3K11编辑于 2024-03-27 腾讯云TVM与机密计算保障大模型数据全链路安全
敏感数据泄露场景: 训练阶段研发人员接触明文业务数据,API交互中攻击者可能通过反复请求提取敏感信息;企业使用外部模型时输入商业机密存在泄露风险(来源:方案场景描述)。 合规架构设计: 利用机密计算平台构建TEE环境,确保模型服务中用户数据隔离;云访问安全代理对输出数据实施敏感信息掩码替换(来源:场景三解决方案)。 机密计算MaaS方案实现三方可信协同 信任机制: 模型提供方通过PKI体系控制私钥授权,使用方数据经DEK加密后仅在TEE内解密计算,服务平台方通过远程证明验证TEE完整性(来源:云鼎机密计算MaaS方案
25310编辑于 2026-05-31- 来自专栏代码小技巧分享分析
Ruby 生成随机密码
abcdefghjkmnpqrstuvwxyzABCDEFGHJKLMNOPQRSTUVWXYZ23456789' Array.new(length) { chars[rand(chars.length)].chr }.join end #工具脚本,快速生成随机密码
1.4K20发布于 2021-11-01 - 来自专栏宗恩
蚂蚁集团宣布云原生大规模集群化机密计算框架 KubeTEE 开源
而机密计算可以保护使用中数据的机密性和完整性。 那么,机密计算究竟是如何实现的呢? 实际上,上述所有云计算巨头在实现机密计算时都离不开一种称为“可信执行环境(TEE)”的技术。 ,提供机密计算集群服务。 一方面避免了业务用户重复进行基础设施建设,另一方面用户注册账号即可使用机密计算集群服务,大大降低了机密计算门槛,提高了易用性和利用率。 提供基于 Enclave Container 的业务部署能力,基础设施运维和业务无感知升级等能力; 提供 Serverless 机密计算服务,基于通用的机密计算资源池支持业务服务; 基于通用的机密计算组件
1.1K10编辑于 2023-05-09 - 来自专栏黑客技术家园
如何破解苹果手机密码
前几天听自家表嫂在吐槽,说是总会有客人到他们的维修店修手机。我一听,这是好事啊,为啥嫂子要吐槽呢?结果嫂子很无奈的说,有一半都是因为手机忘了锁屏密码,然后到店里问解决方法的。她表示无法理解,为什么记不住长密码的人连4位数的密码都记不住。
3.9K30发布于 2021-04-02 - 来自专栏腾讯安全
腾讯云机密计算平台应用入选“星熠”案例
腾讯云申报的《企业HR机密信息的大数据隐私计算应用案例》项目,成功入选“隐私计算技术应用优秀案例”。 基于此,腾讯安全从安全、功能和性能三个维度考虑,提出了一站式机密计算解决方案:通过机密计算平台(CCP),将租户的核心机密模块放入SGX飞地中运行,极大地缩小了租户应用的可信基(TCB),从而提升整体系统的安全性 基于机密计算平台的保护,即使在攻击者已获取系统Root权限的极端情况下,依然可以确保机密数据不被篡改或泄漏。 本项目作为机密计算平台的标杆项目,将机密计算能力成功落地到保护企业机密数据信息场景,解决了用户业务系统所面临的潜在数据泄漏风险,同时具有可复制性,能够广泛应用到各行业用户在机密数据保护的实践过程中。 历经半年评选,“数据安全共同体计划”权威认可腾讯云机密计算本次腾讯云《企业HR机密信息的大数据隐私计算应用案例》项目成功入选“数据安全共同体计划”发起的“星熠”优秀案例,也意味着机密计算技术路线在客户业务场景中的落地价值得到行业权威组织的认可
88220编辑于 2023-03-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号