在数据上云的大趋势下,越来越多的关键数据被迁移到云端。如何解决数据上云后的安全和隐私保护问题。业界认为,以可信执行环境(TEE)为代表的机密计算提供了一种与不可信环境隔离的安全计算环境,通过隔离和可信验证机制完成安全计算,是实现云安全隐私保护的重要技术,填补了隐私计算对于云上数据保护的技术空白。
相比于传统通过加密存储等保证云端数据存储安全的技术,TEE 提供的云上隐私保护,可以使一些对数据安全性要求极高的传统行业,如金融、银行、政企等,更加放心地使用公有云服务。TEE 是 IBM、谷歌等云计算巨头采用的云安全技术,微软 Azure Cloud、阿里巴巴、Hyperledger Avalon 等也采用了 TEE 操作系统 Occlum 开展机密计算项目合作。Gartner 近期发布的《2022 年中国安全技术成熟度曲线》中提到,TEE 在云厂商的推广之下,未来会被更广泛地使用。
2021 年,为了发展机密计算社区,蚂蚁集团将 Occlum 捐献给 Linux 基金会机密计算联盟 CCC,成为了机密计算联盟社区首个中国发起的开源项目。2021 年,Occlum 入选了中国科协颁布的 “科创中国”开源创新榜年度优秀开源产品。今年 5 月,龙蜥社区成立的七大云原生机密计算特别兴趣小组,Occlum 是 7 大开源项目之一。
12 月 10 日,由中国计算机协会主办的 2022 中国计算机大会(CNCC2022)在线上举行,由蚂蚁集团主导开源的可信执行环境(TEE)操作系统 Occlum 1.0 在“可信隐私计算研讨会”上发布。
(2022 中国计算机大会在线上举行,Occlum 1.0 在其“可信隐私计算研讨会”正式发布)
据悉,Occlum是机密计算领域核心开源软件之一,也是蚂蚁隐语技术栈的重要可信计算基座。经过 4 年打磨,本次发布的 Occlum 1.0 版具有更高的稳定性和完备性,在线程调度、网络和存储 IO 方面最高有 5 倍的大幅度性能提升。该版本可帮助现有基于 Spark 的大数据或分布式应用无缝地迁移至云上机密计算安全环境中,为云计算隐私保护带来更先进的方案。Occlum1.0 经历了 40 多次版本升级,全面支持了蚂蚁集团与英特尔联合研发的 Spark 大数据分析方案。
“机密计算是实现数据安全隐私保护的重要技术,填补了隐私计算技术中对于保护上云数据安全性的技术空白。”蚂蚁集团资深总监闫守孟表示,“我们将继续推动机密计算技术研发,参与行业共建,持续提高开源产品的易用性、安全性、稳定性,满足更多不同运算场景下的安全需求,强化在云端的分布式隐私保护方案的创新与实践。
据了解,隐语技术栈是蚂蚁集团沉淀了 6 年隐私计算技术与应用的集成之作,集千余项隐私计算专利,包含隐私计算一体机、可信计算基座、可信隐私计算框架三层,覆盖当前所有主流隐私计算技术。目前,该技术栈大多数核心技术已对行业开源开放。
2019 年开源的 Occlum,是隐语技术栈可信计算基座里的重要操作系统,已经获得了超 1000 次用于评价社区质量的 star 数。
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论