数据要素正在成为推动社会经济发展的新动力,如何在充分保护数据和隐私安全的前提下,实现数据价值的高效转化和释放,已经成为数字经济发展的难题。目前,隐私计算技术能够在保护数据本身不对外泄露的前提下,实现数据的“可用不可见”,因此成为数据要素安全流通共享的首要解决方案。
机密计算为数据共享提供了机会
随着隐私计算技术的逐步成熟,逐渐发展为多方安全计算、联邦学习、机密计算三种技术路线。机密计算是一种在可信的硬件基础上,通过加密、隔离、证明等机制,保护计算过程中数据机密性和完整性、代码完整性的计算模式。基于硬件的可信执行环境保证了机密计算的任务和数据不会被恶意程序窃取,硬件级的安全保障使得即使高权限的操作系统甚至是虚拟机监视器,也无法窥探和篡改机密计算中的数据和代码。隐私计算技术尤其是机密计算技术有效实现对数据使用时的防护,解决了传统加密技术的短板,实现了对数据存储、数据传输、数据使用的端到端的全生命周期数据安全。
基于KeyarchOS的Intel SGX机密计算实践
NF5280M6是浪潮信息基于英特尔至强第三代可扩展处理器打造的一款双路通用服务器。NF5280M6具备Intel SGX的机密计算能力,最大机密计算内存可达1TB。基于NF5280M6,浪潮信息KeyarchOS支持创建进程级、容器级的可信执行环境。
KeyarchOS通过对Intel SDK、PSW的软件包进行重新编译适配,已经将机密计算功能内置到yum源,实现对机密计算能力的开箱即用。同时,KeyarchOS实现了对Occlum、Gramine等开源机密计算库操作系统的兼容适配,可以通过yum源实现快速安装与使用。用户无需修改应用,便可通过Occlum、Gramine快速将Nginx、Python、Redis、Sqlite等应用运行在机密计算环境中,大大降低了机密计算应用的开发成本。
目前,KeyarchOS的机密计算解决方案主要应用在金融行业的联合风控、医疗领域的医学研究、商业领域的联合营销、人工智能技术中的联合建模及推理等场景,可以有效应对数据在使用过程中面临的安全保护难题。
1105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
