什么是机密计算(Confidential Compute)?

最新推荐文章于 2024-07-24 10:29:09 发布
最新推荐文章于 2024-07-24 10:29:09 发布
阅读量749 收藏 7
点赞数 5
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 CCA 机密计算 ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135255069
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 32 订阅 ¥59.90 ¥99.00
订阅专栏
机密计算通过可信硬件确保数据在使用时的安全,防止特权软件和硬件代理的窥探或篡改。在Arm CCA框架下,应用程序可以在不受信任的软件栈或硬件设备影响的环境中执行,确保数据隔离和安全。Arm CCA尤其适用于云服务器系统,当开发者不信任Hypervisor时,它可以提供独立的信任链和安全的工作负载部署。要支持Arm CCA,平台需提供隔离的执行环境及初始化信任机制。
摘要由CSDN通过智能技术生成

机密计算是通过在可信的硬件支持的安全环境中执行计算来保护正在使用的数据。这种保护使代码和数据免受特权软件和硬件代理的观察或修改。

在机密计算环境中执行的任何应用程序或操作系统都可以期望在与系统的其他非受信任代理隔离的情况下执行。在隔离执行期间生成或使用的任何数据,未经明确许可,其他在该平台上执行的参与方都无法观察。

Arm CCA要求

在Arm CCA系统中执行的代码无需信任在环境中执行的庞大而复杂的软件栈或可能影响它的任何外围设备,例如具有DMA功能的设备。Arm CCA消除了与软件栈或硬件的开发者之间的许多关系的需求。

如果安全架构师在部署负载到云服务器系统时可能不知道该系统的Hypervisor的开发者,他们可能会考虑使用Arm CCA。因为Hypervisor是未知的,这可能导致在没有Arm CCA的情况下对平台上的执行缺乏信任。

Arm CCA允许应用程序开发者在不必信任底层软件基础设施(例如Hypervisor或在安全世界运行的代码)的情况下安全地部署工作负载。

为了支持Arm CCA,平台必须提供以下内容:

  • 提供与所有不受信任代理隔离的执行环境
  • 建立执行环境已初始化为可信状态的机制。初始化将要求执行环境具有其自己的信任链,独立于平台上并行的不受信任环境使用的信任链。

在本指南中,我们将解释Arm CCA如何通过硬件实施和软件使用来满足这些要求。

安全二次方
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
机密计算标准解读】GB/T 机密计算通用框架(上)
最是书香能致远,腹有诗书气自华
03-13 3250
机密计算典型交互活动中,所涉及的主要角色包括计算程序提供方;机密计算服务提供方;机密计算平台提供方;数据提供方;结果需求方。如图1所示,上述角色不限定为不同实体,即同一实体可以担任多种角色。图1 机密计算典型交互方关系图主要参与角色描述如下:a)计算程序提供方:负责提供需要在机密计算环境中运行的计算程序,计算程序应和结果需求方的计算需求描述相符。b) 机密计算服务提供方:负责为结果需求方提供机密计算服务的软件模块,服务提供方也提供服务的管理功能,如支持计算程序的录入与发布。
15-Arm-Confidential-Compute-Software-Stack
baron-周贺贺-代码改变世界ctw
10-07 388
目录1 Overview1.1 Before you begin1.2 Goals1.3 Hardware-software split2 Software components2.1 Monitor2.2 Realm Management Monitor3 Realm management3.1 Resource management3.2 Realm creation and attestation3.3 Realm memory management3.4 Realm context switchin
机密计算的基本知识
最新发布
DLHKL的博客
07-24 336
关于机密计算的定义,目前学术界、工业界、厂商有以下一些观点:机密计算联盟(CCC)认为,机密计算是通过在基于硬件的可信执行环境(trusted execution environment, TEE)中执行计算来保护,TEE则是提供一定级别的数据完整性、机密性和代码完整性保证的环境。IBM认为,机密计算是一种云计算安全技术,它在将敏感数据隔离在受保护的CPU飞地(ENCLAVE)中。微软认为,机密计算是云计算的下一个重大变革,是对现有的加密的基线安全保证的扩展,是对计算过程中的数据进行的硬件加密保护。
机密计算Confidential Computing
ciscojianguo的专栏
10-08 2112
云端运行时安全技术 机密计算 Confidential Computing机密计算什么是机密计算机密计算是如何工作的为什么要使用机密计算?机密计算和IBM云机密计算联盟 机密计算 Confidential computing technology protects data during processing. Exclusive control of encryption keys delivers stronger end-to-end data security in the cloud. 机密
Arm v9“机密计算架构(CCA)” 能实现什么?
ZP1015
12-07 1892
ARM V9机密计算 机密计算:下一个安全处理的时代Arm CCA:随时随地保护数据与代码赋能所有开发者访问的安全功能放眼未来:广泛适用于所有工作负载 在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。 2021年6月24日,Arm发布全新Arm®v9架构安全性功能Arm 机密计算架构Arm Confidential Compute Architect
机密计算-隐私计算」技术框架
最是书香能致远,腹有诗书气自华
02-08 1114
本文主要讲解隐私计算技术框架中的机密计算,本文关键字:隐私计算机密计算、TEE、可信执行环境
机密计算-大厂有话说】IBM
最是书香能致远,腹有诗书气自华
07-18 422
机密计算技术可在数据处理过程中保护数据,加密密钥的排他控制可在云端提供更强的端到端数据安全性。保密计算是一种云计算技术,可在数据处理过程中将敏感数据隔离在受保护的 CPU 围圈中。围圈中的内容 — 正在处理的数据以及用于处理它的技术 — 只能由授权编程代码访问,对任何其他人(包括云提供商)都是不可见和不可知的。随着公司领导人越来越依赖公共及混合云服务,云中的数据隐私已势在必行。
机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 848
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
Confidential Compute Architecture - Arm构架的TEE新模式
baron-周贺贺-代码改变世界ctw
09-22 460
如今,云计算在分布式计算资源按需使用方面起着重要的作用。许多公司,如亚马逊、谷歌或微软都提供云服务,但使用这些服务需要信任服务提供商。这意味着一方面依赖提供商对抗攻击者,但另一方面也要信任提供商本身。恶意的提供商可能最终滥用其客户的敏感数据。使用可信执行环境(TEE)可以帮助增加对提供商的信任。在传输过程中,通常通过数据加密来进行保护,但在目标设备上,数据会被解密,因此暴露于通常被称为Rich执行环境(REE)的不可信环境中。在REE里运行的是设备的操作系统(OS)和应用程序。
ARM 机密计算(CCA安全模型
01-11
ARM 机密计算Confidential Compute Architecture,简称CCA安全模型是ARMv9架构中引入的一个新特性,旨在提供更为强大的系统安全性和高效的安全能力。这个安全模型是为那些对ARM架构有深厚兴趣,尤其是中高级...
云中数据_云中的机密计算
weixin_26722031的博客
08-01 850
云中数据Security is one of the most important pillars for an organization. Worryingly, there has been an increase in the number of CVEs (Common Vulnerabilites and Exposures) every year, for e.g. in just l...
机密计算-隐私计算」科普
最是书香能致远,腹有诗书气自华
02-01 1382
本文关键字:隐私计算、多方安全计算、联邦学习、同态加密、机密计算、差分计算、Pravicy、隐私
你知道什么是机密计算
haisendashuju的博客
03-28 165
机密计算本质上是一项旨在创建更安全的基于硬件的执行环境的举措。它通常用于保护跨多个环境使用的数据。如果一层受到损害(例如正在使用的数据),那么其他层(静止数据,使用中的数据)可能会受到影响。与静态数据加密和传输中数据加密一起使用时,机密计算可以在安全的公有云平台中保护敏感或严格监管的数据集和应用程序工作负载,以此消除了加密的唯一最大难题 - 使用中数据的加密。机密计算是通过基于硬件的可信执行环境(TEE)对使用中的数据进行保护。机密计算是一项突破性的技术,可以在使用中对正在处理的数据进行加密。
玩转机密计算从 secGear 开始
openEuler_的博客
01-13 605
随着网络与计算业务的快速发展,数据成为数字经济的关键生产要素,如何高质量挖掘数据价值,构建安全、合规、可信的数据流通,成为推动数字经济健康发展的关键。此外,根据我国个人信息保护法、欧盟通用数据保护条例 GDPR 等的要求可以看出,数据隐私监管保护的范围在扩大,保护力度日益增强。因此,对关键数据和业务进行安全保护,不仅是技术...
常见机密算法分类和比较
u013617791的专栏
02-21 1005
文章目录常见加密算法分类对称加密非堆成加密Hash加密非堆成加密三类加密算法的比较参考文献 常见加密算法分类 常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 对称加密 定义:指加密和解密使用相同密钥的加密算法。 常见算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 举例:假设两个用户需要使用对称加密方法加密然后交换数据,则...
当 Kubernetes 遇到机密计算,阿里巴巴如何保护容器内数据的安全
阿里巴巴云原生的博客
08-28 709
作者 | 贾之光(甲卓) 阿里巴巴高级开发工程师,专注于 Kubernetes 安全沙箱和机密计算领域,主要参与 Incalvare Containers 社区开发。 8 月 26 日,我们发起了第 6 期 SIG Cloud-Provider-Alibaba 网研会直播。本次直播主要介绍了机密计算的概况, InclavareContainers 开源项目架构、已支持的功能和迭代计划,以及阿里云 ACK-TEE 的发展现状和规划。 本文汇集了此次直播完整视频回顾及资料下载,并整理了直播过程中收集的问题和.
"NVIDIA Hopper H100:GPU 机密计算白皮书及安全机制
此外,NVIDIA还进一步提升了设备的安全性,引入了Confidential Compute (机密计算)的概念。Confidential Compute是一种在保证数据隐私的前提下进行计算的新方法。通过使用Hopper H100 GPU,用户可以在计算过程中有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值