我們很高興地宣布，賽靈思已于近日加入保密計(jì)算聯(lián)盟（ CCC ），致力于將保密計(jì)算擴(kuò)展至加速器和 SmartNIC 領(lǐng)域。

到底什么是保密計(jì)算聯(lián)盟？

賽靈思又為何會(huì)加入保密計(jì)算聯(lián)盟呢？

讓我們先來了解一下吧！

黑客，使傳統(tǒng)加密算法式微

與物質(zhì)一樣，數(shù)據(jù)也有三種存在形態(tài)：閑置、傳輸和使用。過去幾十年里，標(biāo)準(zhǔn)設(shè)立機(jī)構(gòu)和技術(shù)公司一直積極強(qiáng)化前兩種形態(tài)的保密性。由于保密方面經(jīng)常涉及到加密，因此，如今的閑置數(shù)據(jù)采用 AES-XTS 等加密算法，而傳輸中的數(shù)據(jù)則使用 SSL、TLS 和 IPsec 等技術(shù)。下一步，傳統(tǒng)算法通過首先加密文件，然后加密邏輯卷和物理驅(qū)動(dòng)器的方式來保障閑置數(shù)據(jù)的安全。

然而，黑客攻破系統(tǒng)的方式一直在更迭出新，以至于他們會(huì)在暗網(wǎng)（ Dark Web ）上，炫耀甚至共享自己發(fā)現(xiàn)的用于攻破系統(tǒng)的新方法。

一般而言，黑客通過捕捉并攻破數(shù)十年來未曾使用的代碼，制造出了破殼漏洞和安全漏洞，從而探索系統(tǒng)的架構(gòu)單元（如存儲(chǔ)器），并制造出熔毀式硬件漏洞以攻入 CPU。

攻入 CPU后的黑客們，發(fā)現(xiàn)可以通過破解 CPU 寄存器，利用推測(cè)執(zhí)行來制造影響微處理器的幽靈型漏洞——而這就是保密計(jì)算的用武之地 。

強(qiáng)強(qiáng)聯(lián)合，共商數(shù)據(jù)安全大計(jì)

保密計(jì)算旨在保障數(shù)據(jù)在存儲(chǔ)器中、在與主機(jī) CPU 的往復(fù)傳遞中以及最終在主機(jī) CPU 執(zhí)行過程中的安全。保密計(jì)算通過創(chuàng)建基于硬件的可信執(zhí)行環(huán)境 (TEE) 達(dá)到這個(gè)目的。去年春季，Linux 基金會(huì)意識(shí)到人們對(duì)公有云的廣泛依賴需要更先進(jìn)的綜合性安全方法，因而成立了保密計(jì)算聯(lián)盟。聯(lián)盟的高級(jí)成員包括埃森哲、螞蟻集團(tuán)、ARM、Facebook、谷歌、華為、英特爾、微軟和紅帽（ Redhat ）。此外還有十多家普通成員，包括 AMD、英偉達(dá)和 VMware 等。

保密計(jì)算可以通過在硬件中構(gòu)建整體 TEE 來實(shí)現(xiàn)。三大主要 CPU 平臺(tái)廠商（英特爾、AMD 和 ARM） 都支持 TEE。

為此，英特爾推出了軟件保護(hù)擴(kuò)展 (SGX) ，AMD 推出了安全加密虛擬化 (SEV)，ARM 則推出了TrustZone。這三種 TEE 平臺(tái)都可以供開發(fā)者使用，但是每一種各不相同，這也就意味著為 SGX 編寫的代碼不能在 AMD 處理器上運(yùn)行。

賽靈思能帶來什么？安全與快速兼顧！

目前，賽靈思數(shù)據(jù)中心事業(yè)部（ DCG ）正著手探索兩種途徑：

借助賽靈思與 AMD 的有力合作，我們正在探索 安全加密虛擬化（SEV），以更好地了解如何將其用于 DCG 未來的加速器產(chǎn)品計(jì)劃。

對(duì) ARM 核心設(shè)計(jì)的授權(quán)——我們眾多的芯片都采用了 ARM 核心設(shè)計(jì)，用于處理控制平面任務(wù)。

與此同時(shí) ARM 向保密計(jì)算聯(lián)盟提議的其他幾個(gè)研究項(xiàng)目也正在進(jìn)行中——這些項(xiàng)目將進(jìn)一步擴(kuò)展 TrustZone，讓我們能更輕松地保障加速器卡擁有更安全的執(zhí)行環(huán)境。

我們已開啟了與 ARM 團(tuán)隊(duì)進(jìn)行探討，希望在接下來的幾個(gè)月中，隨著未來的安全計(jì)劃開始制定，我們可以掌握更多有價(jià)值的信息。

我們相信，保密計(jì)算聯(lián)盟的貢獻(xiàn)將推動(dòng)行業(yè)大步向前，利用下一代云端與邊緣計(jì)算應(yīng)用的計(jì)算可信性與安全水平，讓計(jì)算無憂執(zhí)行，讓數(shù)據(jù)無泄漏之虞，進(jìn)一步為數(shù)據(jù)中心解決方案提速。

責(zé)任編輯：lq