全文共4326字,阅读大约需11分钟。
一
数据保护的未来:机密计算的崭露头角
在当今信息时代,数据已经成为了无处不在的宝贵资源。从金融机构到医疗保健领域,从科学研究到政府机构,巨大的数据集用于支持决策制定、创新发展和提供各种服务。然而,随着数据的不断增长,数据隐私和安全问题也变得日益突出。
数据泄露、黑客入侵和滥用个人信息的事件屡见不鲜,这引发了关于如何更好地保护敏感信息的担忧。传统的加密技术已经在数据传输和存储方面提供了一定的保护,但在数据分析和处理过程中,数据通常需要被解密,这增加了潜在的风险。
正是在这个背景下,机密计算技术崭露头角。它代表了一项创新性的计算科学领域,旨在保护数据的机密性,即使在计算过程中也是如此。机密计算使用先进的加密技术,使数据在计算和分析中保持加密状态,只有授权的用户可以访问和使用数据,而其他人无法窥探其内容。这为数据隐私和安全提供了强大的保障,同时仍允许数据在不暴露其内容的情况下进行分析和计算。这一技术的潜力不仅局限于个人隐私保护,还扩展到金融、医疗、科学研究和国家安全等众多领域,为解决数据保护难题提供了创新的解决方案。
二
机密计算介绍
2.1
技术概述
机密计算是隐私增强计算技术之一,其关键点是保护正在使用的数据。这一技术的核心思想是通过在硬件级别的可信执行环境(Trusted Execution Environments,TEE)中执行计算,以确保数据的安全性【1】。通常情况下,计算机上的计算组件和内存中的数据是以解密状态存在的,这会使它们容易受到未经授权的软件或管理员的查看或篡改。TEE提供了一个受保护的环境,确保只有经过授权的计算进程能够访问和操作数据,而不会受到外部干扰或泄露的影响。因此,TEE的主要作用是防止未经授权访问或修改正在使用的应用程序和数据,从而提高了管理敏感或受监管数据的安全级别。
机密计算联盟 (Confidential Computing Consortium,CCC) 表示机密计算应该至少有如下三种属性来保护使用中的数据【2】:
数据机密性:“未经授权的实体无法查看 TEE 中使用的数据”
数据完整性:“未经授权的实体无法添加、删除或更改 TEE 中使用的数据”
代码完整性:“未经授权的实体无法添加、删除或更改 TEE 中执行的代码”
2.2
机密计算常见的类型
“信任边界”界定了哪些元素有可能访问机密数据(无论它们是善意的还是恶意的),根据“信任边界”定义的不同,机密计算的技术方法会有所不同,主要会有如下三种类型【3】【4】:
虚拟机级隔离:仅允许基础设施上运行的虚拟机内的元素访问潜在的数据
进程级隔离:仅允许授权的软件应用程序或进程访问数据
函数隔离:仅允许大型应用程序中的授权子例程或模块访问数据,阻止任何其他系统元素的访问,包括大型应用程序中未经授权的代码。
图1 机密计算三种常见类型对比图【5】
其中虚拟机级隔离TEE代表的CPU厂商有:海光CSV、AMD SEV等;进程级隔离TEE代表的CPU厂商有:Intel SGX等。
2.3
相关技术的对比
机密计算技术经常与其他隐私增强计算技术进行比较,包括全同态加密、安全多方计算、可信计算和联邦学习等。这些技术都旨在实现数据的可用不可见,但它们在安全性、性能开销、通用性和支持的计算类型上都各有不同。
全同态加密技术允许数据在加密状态下进行计算,所有的计算都是基于密文的,这提供了极高的隐私保护,但该技术计算开销非常大,且需要了解密码学原理来进行编码,通用性较低。
安全多方计算技术使多个参与者能够在不泄露各自私有数据的情况下合作进行计算,整个过程中保障除计算结果外的任何信息都不会被泄露,实现了数据的可用不可见,但该技术计算开销也非常大,且通信耗时长,在实现层面上也需要大量特定于应用程序的编码,通用性较低。
可信计算旨在通过使用基于标准化硬件的机制(例如可信平台模块)来建立对计算系统的信任。从技术角度来看,可信计算和机密计算依赖于相似的安全概念(例如信任架构和远程证明协议),然而可信计算的内存不是加密的,机密计算是通过内存加密保证了所使用代码和数据的机密性和完整性。
联邦学习是一种分散式机器学习技术,它允许多个参与者在不共享原始数据的情况下合作训练人工智能模型。这一方法的关键优势是各参与者之间无需传递敏感数据,而只需互相传递模型梯度信息,从而有效降低了数据泄漏的风险。然而,联邦学习的分散性质可能引入一些性能开销。需要注意的是,联邦学习并不适用于所有计算类型。该技术主要支持多方数据的协同建模,而不支持通常的计算任务。最终,各方共同构建的模型可用于进行预测,以满足业务需求。预测准确性通常取决于数据的数量和质量,因此数据的丰富性和准确性对于联邦学习的成功至关重要。
图2 五种隐私增强计算技术的对比
三
机密计算的应用场景
机密计算的应用场景可以主要归纳为以下三个:安全外包计算及云计算、多方协同计算以及数据安全共享,下面将对这三个应用场景进行详细阐述。
3.1
安全外包计算及云计算
企业通常需要进行诸如数据清洗和数据分析等需要大量计算资源的任务。在这种情况下,企业可以选择将数据处理任务外包给第三方服务提供商,以降低硬件、人力和运营成本。然而,这样做也会增加数据泄露的风险,因为外包计算服务提供商可以访问企业的处理数据。为了解决这一难题,机密计算技术应运而生。它允许企业在外包计算的同时保持数据的隐私和安全。使用机密计算技术,外包计算服务提供商无法获取到企业进行处理的数据,因为数据在计算过程中会进行加密处理,从而保护数据的机密性,而不会暴露数据的明文内容。这使企业能够在降低成本和提高效率的同时,不必担心数据泄露的风险。
云计算则是外包计算中最常见的一种形式。在传统的云计算环境中,云服务提供商通常可以获取到用户在其平台上处理的数据。然而,如果在云计算环境中使用机密计算技术,企业则无需担心云服务提供商或其他用户能够访问其在云中处理的数据,这有助于提高数据隐私和安全性。例如,企业可以借助机密计算来保护其机器学习模型,允许其在云环境中进行训练,而不会泄露敏感的训练数据。同样,金融机构可以将客户交易数据上传至云中,以进行风险评估和欺诈检测,同时确保云服务提供商无法访问客户的隐私数据。
3.2
多方协同计算
当多个组织或个体需要合作进行数据分析或计算时,机密计算允许各方在不共享原始数据的情况下合作完成任务,以下举4个例子:
医疗研究与合作:多个医疗研究机构可以共同分析大规模的医疗数据,如基因组数据、病例记录等,以研究疾病治疗和预防。使用机密计算,这些机构可以在不泄露患者身份和敏感信息的情况下分享数据和分析结果。
金融风险评估:不同的金融机构和保险公司可以合作进行风险评估,共享客户信用数据,以确定贷款或保险的条件。机密计算允许他们进行这种合作,同时保护客户隐私。
供应链管理:多个供应链的参与者,如制造商、供应商和物流公司,可以共同协作以提高供应链的效率和可见性。他们可以使用机密计算来共享关键的供应链数据,如库存、运输和订单信息,同时保持商业机密.
多方数据建模:机密计算技术赋能多方数据建模,这意味着多个数据参与者可以合作创建模型,而不必共享原始数据。这对于保护数据隐私和合规性非常重要,因为数据可以保持加密状态,无需暴露给其他合作方。这有助于确保数据的安全性和隐私,同时允许多方共同合作,以创建更准确的模型。
3.3
数据安全共享
对于运营商、政府等数据量丰富的机构来说,数据在新时代中扮演着双重角色。一方面,数据成为了宝贵的资产,可以促进社会的发展和行业进步;另一方面,这些机构必须肩负起保护数据资产的责任。他们既需要实现数据共享以推动社会发展,又必须确保共享数据的安全。以下举2个例子:
1、运营商向广告公司共享用户的位置数据,广告公司可以借助这些数据向用户提供与他们当前位置相关的广告,例如在用户手机APP上给用户推荐目前附近的餐厅或商店。通过采用机密计算技术,可以实现数据的安全共享,这不仅有助于广告公司提供更精准的广告服务,也确保了运营商数据的安全性,避免个人隐私数据的泄露。
2、政府向金融机构共享反洗钱数据:政府机构,如金融情报单位,向金融机构提供有关可疑交易、账户和客户的信息,其中可能包括大额交易、频繁现金存款和跨国转账等可能涉及洗钱的迹象。金融机构可以借助这些数据加强对客户的尽职调查,并报告可疑交易,以确保他们符合反洗钱法规。采用机密计算技术可以确保数据的安全共享,不仅有助于金融机构的反洗钱工作,也保护了政府数据的安全,避免了个人隐私数据的泄露。
四
机密计算的未来前景
4.1
机密计算联盟
机密计算技术主要由机密计算联盟(Confidential Computing Consortium,CCC)来推动,CCC是 Linux 基金会的一个项目社区,旨在通过开放协作来加速机密计算的应用【6】。该联盟汇集了硬件提供商、云计算提供商和机密计算服务提供商,其主要成员单位如下图所示。
图3 CCC主要成员单位
4.2
未来市场预估
在2020年,Gartner就在其年度云安全技术成熟度曲线中,将机密计算列为33种关键安全技术之一【7】。近些年来,多家市场研究和咨询机构认为,未来机密计算市场的增长将非常迅猛。
MarketsandMarkets公司成立于2009年,是美国著名的咨询公司之一【8】。该公司于2023年5月发布了一份有关机密计算市场分析的报告【9】。该报告预测了在2023年至2028年期间,北美、欧洲、东亚、中东&非洲以及拉丁美洲五个地区的机密计算市场份额(份额组成为:机密计算相关的硬件、软件和服务)。据报告预测,在2023年,全球机密计算市场份额将达到53亿美元,而到2028年,该份额将增长至594亿美元,年复合增长率达到62.1%。
图4 机密计算市场份额预测(MarketsandMarkets公司)
Allied Market Research公司成立于2013年,也是美国著名的咨询公司之一【10】。该公司在2023年发布了一份有关机密计算市场分析的报告【11】,与MarketsandMarkets公司不同,Allied Market Research公司在这份报告中预测了2023年至2032年全球机密计算市场的份额(份额组成为:机密计算相关的硬件、软件和服务)。据报告预测,在2032年,全球机密计算市场份额将达到1845亿美元,年复合增长率将达到46.8%。
图5 机密计算市场份额预测(Allied Market Research公司)
图6 报告关键要素一览图(Allied Market Research公司)
五
总结
本文首先介绍了机密计算技术诞生的背景,然后详细阐述了该技术的特点、常见类型以及与其他类似技术的比较。在第三章中,我们总结了机密计算的三个主要应用领域,包括安全外包计算及云计算、多方协同计算以及数据安全共享。最后,我们介绍了机密计算领域的主要组织CCC联盟及其成员,并讨论了未来机密计算市场的预测(机密计算的市场在未来5-8年内的增长将非常迅猛)。
综上所述,机密计算技术的崭新前景正在改变我们的数字世界。在数据安全和隐私保护方面,它提供了前所未有的机会。未来,我们可以期待看到机密计算在各个领域的广泛应用,从金融到医疗,从云计算到物联网。让我们紧密关注这一技术的演进,为更加安全的数字未来做出贡献。
参考文献
1. https://ieeexplore.ieee.org/document/9935045
2.https://confidentialcomputing.io/wp-content/uploads/sites/10/2023/03/CCC-A-Technical-Analysis-of-Confidential-Computing-v1.3_unlocked.pdf
3.https://infohub.delltechnologies.com/p/understanding-confidential-computing-with-trusted-execution-environments-and-trusted-computing-base-models/
4.https://confidentialcomputing.io/wp-content/uploads/sites/10/2023/03/Common-Terminology-for-Confidential-Computing.pdf
5. https://en.wikipedia.org/wiki/Confidential_computing
6. https://confidentialcomputing.io/about/
7.https://www.gartner.com/cn/information-technology/articles/top-actions-from-gartner-hype-cycle-for-cloud-security-2020
8.https://www.marketsandmarkets.com/AboutUs-8.html
9.https://www.marketsandmarkets.com/Market-Reports/confidential-computing-market-27796261.html
10. https://www.alliedmarketresearch.com/about-us
11.https://www.alliedmarketresearch.com/confidential-computing-market-A188159