曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        在“安全飛地”進行機密計算
        發布時間:2020-11-17 08:56:33   閱讀次數:

        1-20111F91011H0.png

        機密計算的承諾

        對某些人來說,機密計算是數據安全的圣杯之一:在規模和商品價格點上對使用中的數據進行安全保護。當前的技術是否準備好實現這一承諾?


        機密計算是一個通用的行業術語,描述了在使用中保護數據的過程。與靜態數據(如存儲中的數據)或動態數據(如傳輸中的數據)相比,保護使用中的數據涉及技術和技術,使算法能夠在確保數據隱私的同時對數據進行操作。目前,有兩種技術試圖解決這個用例——同態加密和安全飛地(Enclave)。雖然同態加密有很大的前景,但實際實現僅限于能夠容忍額外計算密集型開銷的非常小的解決方案。我們將把這篇博文的其余部分集中在安全飛地上,這些飛地已經商業化多年了。


        安全飛地

        安全飛地是使用專門的硬件控制來在CPU級別安全地隔離數據和指令的。這種隔離由強大的加密技術支持,可以驗證enclave的真實性,同時提供enclave代碼和正在處理的敏感數據的隱私和完整性。


        這些額外的硬件級控制,以及健壯的密鑰管理過程,被軟件用來創建邏輯上安全的飛地,幫助減輕對數據的相鄰威脅的計算。此類威脅可能來自用戶級以及運行在同一硬件上的操作系統級進程,并希望獲得對敏感數據的訪問權。


        雖然沒有一個安全領域的行業標準,但是許多CPU供應商已經圍繞這個機密的計算范式實現并銷售特定的技術。其中最著名的是Intel Software Guard Extensions(SGX)、AMD安全加密虛擬化/安全內存加密和ARM TrustZone Trusted Execution Environment等等。


        陷阱

        還有很多挑戰。正確的登錄、初始化和操作安全飛地具有一定的復雜性,而復雜性可能是安全的對手。這種復雜性包括:

        • 驗證信任認證鏈;

        • 實現針對特定機密計算架構的源代碼;

        • 實例化并實施圍繞enclave部署和使用的策略控制;

        • 密鑰生命周期管理。


        所有這些復雜性的來源都為以不安全的方式失敗提供了機會。然而,如果處理得當,它們也能提供競爭優勢。


        除了這些固有的操作挑戰之外,安全研究人員一直在努力測試技術的局限性,并在解決方案中發現各種架構和實現缺陷,這些缺陷可能會損害受安全保護的數據。幸運的是,供應商已經通過補丁、固件更新和密鑰重新發布來快速響應這些架構缺陷。然而,不幸的是,這增加了操作復雜性等式。


        還是不用?

        盡管存在這些挑戰,安全飛地是實現機密計算的強大工具,并且在許多情況下非常有用。Thales在過去幾年中一直在使用安全飛地技術對解決方案進行原型設計。因此,TThales相信安全飛地有很大的潛力擴展我們產品的安全范圍,同時為我們的客戶解決一些有趣的安全挑戰。


        我們相信,作為安全數據保護基礎設施的一部分(即,基于適當安全的信任錨、強健的企業密鑰生命周期管理和分布式靜態數據保護),只要企業做好管理風險的準備,安全飛地就能提供實際的“使用中的數據”安全性。明確地:

        • 在使用任何安全的enclave之前,完全驗證(或證明)底層的機密計算引擎——每一次,包括所有的信任鏈;

        • 完全了解您的目標架構,能夠在運行時評估補丁級別和版本,以確保enclave始終運行在最安全的版本上;

        • 了解你的威脅模型。仔細考慮您希望在機密計算中使用/保護哪些信息;將您的處理僅限于那些可以恢復泄露的機密和數據;

        • 在最短的生命周期內,確保您的密鑰在最短的生命周期內被使用。


        最后,值得注意的是,一個安全的飛地并不能保護您免受帶有安全缺陷的代碼的攻擊。在編寫用于在安全區域中部署的代碼時,使用安全編碼原則非常重要,并且在可能的情況下使用能夠降低漏洞風險的語言和技術。與所有創新和新興技術一樣,系統的整體安全性不僅取決于底層技術,還取決于如何使用它。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精