大数据时代,数据流通、安全等问题接踵而至,基于CPU可信执行环境的机密计算技术可以在保证数据“可用而不可见”的前提下进行数据运算,成为解决数据流通安全问题的热点技术。根据国外著名信息调查机构 Everest Group 最近的一项市场研究表明,机密计算市场预计将在 5 年内增长到54亿美元。
机密计算作为一种保护数据隐私的计算原则,基于硬件的可信执行环境(TEE)来保护正在处理的数据,通过确保数据的完整性和保密性及代码的完整性来帮助企业建立一个弹性和安全的环境。
可信执行环境(Trusted Execution Environment),TEE是计算平台上由软硬件方法构建的一个安全区域,可保证在安全区域内部加载的代码和数据在机密性和完整性方面得到保护,其目标是确保一个任务按照预期执行,保证初始状态的机密性、完整性,以及运行时状态的机密性、完整性。
Everest Group的市场调研中显示,2021年,机密计算的可触达市场空间(TAM)为19-20亿美元。预计到2026年,机密计算市场在理想的情况下将以90-95%的年复合增长率增长,在不理想的情况下至少以40-45%的年复合增长率增长。
其中在2021年超过 75% 的需求受到银行、金融和医疗保健等受监管行业的推动。
亚太地区(中国除外)将占TAM的20-25%,其中中国独立占比10-15%。
(以上报告内容来源于Everest Group公开资料)
放眼国际市场,隐私计算技术体系中,机密计算是能够支持大规模产品化的标准产品形态。不仅AWS、Google、微软、IBM等巨头持续布局机密计算产品,包括ARM、Intel和AMD等头部科技公司分别于2006、2015和2016年各自提出了硬件虚拟化技术TrustZone、 Intel SGX和AMD SEV技术及其相关实现方案。
在国际市场中的机密计算业务场景十分广泛,常见用途包括反欺诈、反腐败、反恐、记录和证据管理、情报分析、全球武器系统和物流管理、弱势群体保护(例如剥削儿童和人口贩卖)、打击洗钱、数字货币、区块链、交易处理、客户分析、疾病诊断、药物开发和接触者追踪等。以下是几例国际市场头部企业成熟的机密计算产品、相关案例及知名项目的介绍。
Azure:微软
客户案例&合作伙伴
● 案例1:社交软件隐私数据保护
Signal是一个致力于全球隐私和通信的非盈利组织,旨在保护用户消息和数据的隐私。其旗舰产品Signal Messenger是一款免费、开源的私人消息传递应用程序,在全世界范围内满足各类人群使用。
该组织使用 Microsoft Azure 机密计算作为其云解决方案之一,使用安全飞地来托管后端服务。依托于微软Azure优异的用户隐私数据保护能力,该应用程序在 2021 年飙升至全球应用程序商店的首位,随后Signal 迅速扩展了其在 Azure 上的机密计算工作负载,充分利用Azure的机密计算产品在大规模增长期间的高可用性、可靠性。
Signal 工程副总裁 Jim O’Leary 表示:“为了满足每天数百万人的安全和隐私期望,我们利用 Azure 机密计算为我们的服务提供可扩展的安全环境。Signal 将用户隐私数据放在首位,Azure 通过机密计算助力我们站在数据保护的最前沿。”
● 案例2:AI