近些年來，人們都或多或少接到過推銷，乃至詐騙電話，在嫌棄或憤怒之余也會困惑，電話另一頭是如何得到自己的隱私信息？在互聯網上，也常見有報道稱各類企業都會因各種意外導致用戶信息泄露，使得業務和客戶財產雙雙受損。

數據安全形勢不容樂觀

隨著更多人直觀體驗到了隨時可能會發生在身邊的數據泄露帶來的風險，全社會對數據安全的認知快速提升，清晰意識到數據安全關乎全社會以及每個人的利益，也是數據時代企業健康發展的必要保障，目前全球多個國家紛紛出臺相關法規，對數據予以高度重視和日益嚴格的保護。

那么，我們面臨的數據安全形勢究竟怎么樣呢？

權威調研表明，現狀并不樂觀。據全球安全行業領先基準報告之一的《2022年數據泄露成本報告》[1]，對550家全球不同行業和地域的組織調研顯示，在2021年3月至2022年3月期間，83%受訪組織已不是第一次發生數據泄露事件，數據泄露的平均成本創下435萬美元的歷史新高，比2021年增長了2.6%，自2020年以來增長了12.7%。

面對數據日益成為一種關鍵生產要素的現狀及其面臨的嚴峻安全挑戰，加強數據資產的安全保護，成為促進社會經濟發展和增加人們福祉的當務之急。企業與機構需要采取主動的保護措施，促進數據開發利用與保障數據安全“并重”，對數據依法進行合理有效地開發利用，有效釋放和發揮其潛在價值。

尤其是數據敏感度更高的醫療健康行業和金融保險行業等，對數據安全性的要求也更高，更需依靠創新技術，構建高安全的數據防護策略。這一策略意味著要對各種狀態的數據提供更周全的防護，無論它們是處于存儲、傳輸的狀態下，還是在對它們進行處理和運算時，事實上，最后一個環節，曾經是數據安全防護的一大薄弱環節，或者說短板。

為了補上這個短板，一些在數據安全領域處于領先地位的企業，如Swiss?Re、AOK等公司，也開始導入基于硬件的可信執行環境(Trusted?Execution?Environment, TEE)類技術，例如英特爾? 軟件防護擴展(Intel? Software?Guard?Extensions，英特爾? SGX)技術，為求在盡量降低對數據處理性能影響的同時，來為這些數據提供更為可靠的防護，從而既滿足了業務發展進程中對數據安全的高需求，同時也加速了其業務或服務的數字化進程。

助力Swiss?Re：打破數據收集壁壘

Swiss?Re是全球知名的再保險、保險和其他保險型風險轉移方式提供商，在為世界各地的保險客戶提供更多可執行的數據洞察的同時，為了提高自己的專有風險模型和工具的效率，還利用機器學習模型不斷探求新的數據源。

但是在業務不斷發展的過程中，Swiss?Re碰到了棘手的數據安全相關問題。這是由于它需要從供應鏈數據聚合平臺收集有關海運數據的連續數據集，但數據隱私和競爭問題使獲取這些數據遭遇了重重阻礙。從保險公司的角度來看，海運數據至關重要，因為任何時間點的港口貨物總價值只能計算到某一點。這給Swiss?Re帶來了不少困難，因為用不完整的數據來構建計算模型會增加高估或低估價值的風險。

為了化解利用關鍵數據源進行分析，同時確保數據得到保護的矛盾，Swiss?Re引入了基于英特爾? SGX及其他英特爾? 安全技術打造的Decentriq平臺，該平臺是首批實現機密計算的SaaS解決方案之一，可對應用和數據(不論其處于靜態、傳輸中還是使用中)進行加密。

SGX的優勢在于，其能夠通過基于硬件的內存加密，將內存中的特定應用代碼和數據隔離開來;在應用中，該技術允許為用戶級代碼分配專用內存區域(又稱“飛地”)，這種“飛地”可如銅墻鐵壁般，對需要保護的數據、運算等提供更嚴密的保護，以免其受到擁有更高權限的進程影響。此外，它還能夠幫助抵御基于軟件的攻擊，即便操作系統、驅動程序、BIOS和虛擬機管理程序遭到破壞，也依然能對其區域內的數據和應用代碼實施保護。

在SGX的支持下，Swiss?Re可有效應對其企業內外均要圍繞敏感數據展開協作的場景和問題，并經過海上保險數據的應用試點計劃，通過合成的辦法生成更多數據，驗證了在對數據集執行機密計算操作時數據規模的可擴展性和安全性，也優化了可保性、公平定價和高效理賠流程。

基于這一成功實踐，Swiss?Re表示，基于英特爾? SGX的機密計算解決方案可以解決數據保護與利用的多種問題，能夠在不同用例中實現企業級擴展，并給與積極評價：

 -性能提升：解決方案與Swiss?Re使用的典型數據集結合使用時，沒有出現性能降級，如采用第三代英特爾? 至強? 可擴展處理器，系統性能預計將再提升一個數量級;

 -加速上市：Swiss?Re有信心基于機密計算方案的成功經驗快速部署新用例，縮短上市時間并使開發和運行成本保持在合理水平;

 -安全性：經安全顧問公司進行安全審計，未發現任何重大問題。

護航AOK?ePA?構建醫保信息安全區

AOK是德國規模最大的醫療保險公司之一，為符合法律所要求的電子病歷(ePA)數據隱私和數據安全始終不受損害，并保證患者的信息自決權等符合當地《一般數據保護條例》(GDPR)與《患者數據保護法案》(PDSG)中的規定與要求，AOK選擇引入英特爾? SGX技術，來構建基于硬件的可信執行環境(Trusted?Execution?Environment,?TEE)，以滿足ePA對數據完整性和保密性的嚴苛要求。

在AOK?ePA項目中，SGX的主要任務就是保護ePA文件系統。該文件系統將授權、文檔管理和訪問網關結合在一起，確保只有經過身份驗證的授權用戶才能與ePA交互，有助于防止個人和機構使用錯誤的患者數據進行分析和評估。

AOK選中SGX的原因，也是因為它能夠為處于處理或計算中的數據提供更好的保護。ePA的“文檔管理”組件在安全方面的要求確實非常嚴苛，也采用了加密形式來存儲患者的數據和文檔，但這些數據在處理時的安全要求卻很難滿足，因為它們在處理和應用狀態時下必須是以純文本數據的形態而存在的，而TEE類的技術正是為此而生，它可以將處于使用狀態下的數據保護起來，防止其他進程或系統組件對其進行干擾、訪問和攻擊。

SGX對ePA的數據處理或訪問環節提供保護的具體流程可以這樣解析：其文件系統是使用加密的存儲介質構建而成，一旦患者同意對其數據進行處理，使可以在SGX生成的“飛地”中打開和解密數據，而只有獲得批準的應用，才能訪問這些文檔和數據。處理完成后，飛地會關閉，記錄也會再以加密形式存儲。在這一過程中，操作系統等其他系統組件與飛地進行通信也會受到SGX硬件保護功能的嚴格限制，必須通過其內核驅動程序。所謂批準的應用，其代碼不經SGX內核驅動程序也不能進行系統調用，而且要在“飛地”中運行，它們也必須通過開發人員密鑰進行簽名和驗證。

同樣，在項目實施過程中，ePA應用開發等人員需要接受專門培訓，才能在與其他網絡區域嚴格分離的高安全環境中使用SGX進行應用開發、分析、測試、更新等操作，這種做法從全流程角度提升了安全水平，有效保障了ePA項目在整體安全性方面方向正確，實現預期。而如今第三代英特爾? 至強? 可擴展處理器全面內置了SGX技術，也讓其可以更好地兼顧了數據處理性能，這使得ePA在同時面對常見的5000-10000個并發連接訪問時，只要相對少量的服務器和機架就可以承擔這一負荷。

數據時代快速到來，人們在享受著數字科技帶來的同時,也面臨著日益嚴峻的安全問題，尤其是移動環境和云服務對硬件和平臺安全機制的需要更加迫切,?使得構建基于硬件的可信執行環境必不可少。英特爾? SGX以基于硬件安全防護機制為強化的保障，不依賴于固件和軟件的安全狀態，而是通過指令集擴展與訪問控制機制，可實現不同程序間的隔離運行，能更好地保護用戶關鍵代碼和數據的機密性與完整性不受惡意侵犯和破壞。此外，SGX可保障運行時的可信執行環境，使得惡意代碼無法訪問與篡改其他程序運行時的保護內容，進一步增強了系統的安全性。

在2021年發布的面向單雙路的第三代英特爾? 至強? 可擴展處理器，不但對英特爾? SGX技術實現了全系列產品線的內置，還對其進行了強化，即擴展了飛地的容量上限，最多可在一臺雙路服務器上實現1TB的“飛地”設置(單顆處理器最高支持512GB)，以方便用戶將更大體量的數據和應用代碼置于其保護范圍內，從而幫助機密計算、多方安全計算和聯邦學習等應用在強化安全的前提下盡可能提升自身的運行效率。

有鑒于SGX上述優勢，在實際應用當中，不僅已有諸如Swiss?Re?、AOK等海外企業基于其硬件安全機制，在提升數據安全防護水平的基礎上實現了業務創新和數字化轉型，也有很多中國本地的企業，特別是醫療、金融等行業用戶已經或正在基于其增強型安全和已驗證功能的組合，積極打造適用于自身業務的可信執行環境，從而更好保障數據資產安全和增值，并加快業務數智化轉型。

參考白皮書：https://www.intel.cn/content/www/cn/zh/customer-spotlight/cases/security-processor-level-sgx-electronic-patient.html

?架構師成長計劃課程鏈接：????https://bizwebcast.intel.cn/eventstart.aspx?eid=315&tc=u6s8lwaepl&frm=wechatkol???

?[1]《2022年數據泄露成本報告》，如欲了解詳情請訪問：

???https://3w.huanqiu.com/a/9b83e2/49CEadD34Y2?agt=56??