結(jié)合上周舉行的 2023 年機(jī)密計(jì)算峰會，VMware 宣布與科技巨頭建立合作伙伴關(guān)系，以加速機(jī)密計(jì)算應(yīng)用的開發(fā)。

機(jī)密計(jì)算依賴于可信的執(zhí)行環(huán)境，即使在云中和第三方基礎(chǔ)設(shè)施上，也能確保應(yīng)用程序和數(shù)據(jù)的完整性和機(jī)密性。

隨著多云部署和機(jī)器學(xué)習(xí)的出現(xiàn)，機(jī)密計(jì)算有望幫助保護(hù)知識產(chǎn)權(quán)和敏感數(shù)據(jù)，但由于為其創(chuàng)建應(yīng)用程序存在困難，其采用滯后。

什么是機(jī)密計(jì)算？ 

隨著多云成為事實(shí)上的計(jì)算戰(zhàn)略，在第三方管理和共享環(huán)境中保護(hù)程序及其數(shù)據(jù)的緊迫性變得越來越大。保護(hù)數(shù)據(jù)的挑戰(zhàn)不僅取決于靜態(tài)和傳輸中數(shù)據(jù)的加密，還取決于使用過程中的數(shù)據(jù)加密。如今，數(shù)據(jù)通常在網(wǎng)絡(luò)上的靜態(tài)存儲和傳輸過程中進(jìn)行加密，但在使用時(shí)（或在內(nèi)存中）則不會進(jìn)行加密。安全性通常通過安全密鑰管理和信任建立來增強(qiáng)，如果沒有完美的卓越運(yùn)營和對計(jì)算資源運(yùn)營商的無條件（且不可驗(yàn)證）依賴，這些信任建立可能會失敗。然而，這些做法并沒有充分解決一個(gè)關(guān)鍵差距。當(dāng)數(shù)據(jù)正在使用時(shí)（或者當(dāng)程序使用和操作數(shù)據(jù)時(shí)），它很容易受到攻擊。在此階段，安全威脅和隱私泄露最為嚴(yán)重。通常，基礎(chǔ)設(shè)施運(yùn)營商和內(nèi)部人士是薄弱環(huán)節(jié)。?? 

根據(jù)致力于開源解決方案的行業(yè)組織機(jī)密計(jì)算聯(lián)盟的說法，“機(jī)密計(jì)算通過在基于硬件的、經(jīng)過驗(yàn)證的可信執(zhí)行環(huán)境中執(zhí)行計(jì)算來保護(hù)使用中的數(shù)據(jù)。這些安全且隔離的環(huán)境可防止在使用過程中對應(yīng)用程序和數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問或修改，從而提高管理敏感和受監(jiān)管數(shù)據(jù)的組織的安全保證。”

當(dāng)今的傳統(tǒng)基礎(chǔ)設(shè)施使得加密使用中的數(shù)據(jù)變得具有挑戰(zhàn)性。您需要程序和硬件平臺協(xié)同工作。如果兩者未同等啟用，則無法加密和保護(hù)正在使用的數(shù)據(jù)。雖然添加額外的安全產(chǎn)品和實(shí)踐可能會解決部分風(fēng)險(xiǎn)，但此策略實(shí)際上可能會通過擴(kuò)大攻擊面或故障點(diǎn)來增加風(fēng)險(xiǎn)。因此，這些額外的產(chǎn)品非但沒有解決問題，反而讓問題變得更糟。縮小攻擊面需要采用原則性的、簡化的系統(tǒng)級安全和隱私方法，其中涉及端到端安全實(shí)施，并將云提供商或任何第三方從信任鏈中刪除。這正是機(jī)密計(jì)算旨在實(shí)現(xiàn)的目標(biāo)。? 

為了幫助克服實(shí)施機(jī)密計(jì)算的障礙，VMware 一直致力于開發(fā)一個(gè)以開發(fā)人員為中心的機(jī)密計(jì)算認(rèn)證框架項(xiàng)目，該項(xiàng)目現(xiàn)已得到 AMD、三星和 RISC-V Keystone 社區(qū)成員的支持。

為了推動機(jī)密計(jì)算的采用，開源驗(yàn)證者框架提供了一個(gè)標(biāo)準(zhǔn)化的、與平臺無關(guān)的 API，用于構(gòu)建和操作機(jī)密計(jì)算應(yīng)用程序，該應(yīng)用程序與策略評估服務(wù)器（驗(yàn)證者服務(wù)）配對。

VMware 解釋道：“Certifier API 通過提供簡單的客戶端信任管理（包括證明評估、安全存儲、平臺初始化、秘密共享、安全通道和其他服務(wù)），極大地簡化和統(tǒng)一了多供應(yīng)商機(jī)密計(jì)算平臺的編程和操作支持。”

隨附的驗(yàn)證者服務(wù)支持信任管理，包括證明評估、應(yīng)用程序升級和其他相關(guān)服務(wù)。

通過提供對定義和實(shí)施信任策略的支持，驗(yàn)證者框架旨在簡化以隱私為中心的應(yīng)用程序、安全云工作負(fù)載和保密服務(wù)的開發(fā)。

VMware 邀請社區(qū)審查開源驗(yàn)證者框架并為其做出貢獻(xiàn)，以標(biāo)準(zhǔn)化獨(dú)立于平臺的 API，并推動 x86、Arm 和 RISC-V 生態(tài)系統(tǒng)的機(jī)密計(jì)算代碼的開發(fā)。

VMware 首席技術(shù)官 Kit Colbert 說道：“機(jī)密計(jì)算有潛力保護(hù)工作負(fù)載，無論它們在何處運(yùn)行，包括在多云和邊緣設(shè)置中。我們面臨的挑戰(zhàn)是幫助客戶輕松采用和實(shí)施該標(biāo)準(zhǔn)。”