写点什么

持续攻坚隐私计算,开源操作系统 Occlum 1.0 发布

  • 2022-12-12
    北京
  • 本文字数:1127 字

    阅读完需:约 4 分钟

持续攻坚隐私计算,开源操作系统Occlum 1.0发布

在数据上云的大趋势下,越来越多的关键数据被迁移到云端。如何解决数据上云后的安全和隐私保护问题。业界认为,以可信执行环境(TEE)为代表的机密计算提供了一种与不可信环境隔离的安全计算环境,通过隔离和可信验证机制完成安全计算,是实现云安全隐私保护的重要技术,填补了隐私计算对于云上数据保护的技术空白。

 

相比于传统通过加密存储等保证云端数据存储安全的技术,TEE 提供的云上隐私保护,可以使一些对数据安全性要求极高的传统行业,如金融、银行、政企等,更加放心地使用公有云服务。TEE 是 IBM、谷歌等云计算巨头采用的云安全技术,微软 Azure Cloud、阿里巴巴、Hyperledger Avalon 等也采用了 TEE 操作系统 Occlum 开展机密计算项目合作。Gartner 近期发布的《2022 年中国安全技术成熟度曲线》中提到,TEE 在云厂商的推广之下,未来会被更广泛地使用。


2021 年,为了发展机密计算社区,蚂蚁集团将 Occlum 捐献给 Linux 基金会机密计算联盟 CCC,成为了机密计算联盟社区首个中国发起的开源项目。2021 年,Occlum 入选了中国科协颁布的 “科创中国”开源创新榜年度优秀开源产品。今年 5 月,龙蜥社区成立的七大云原生机密计算特别兴趣小组,Occlum 是 7 大开源项目之一。

 

12 月 10 日,由中国计算机协会主办的 2022 中国计算机大会(CNCC2022)在线上举行,由蚂蚁集团主导开源的可信执行环境(TEE)操作系统 Occlum 1.0 在“可信隐私计算研讨会”上发布。


(2022 中国计算机大会在线上举行,Occlum 1.0 在其“可信隐私计算研讨会”正式发布)


据悉,Occlum是机密计算领域核心开源软件之一,也是蚂蚁隐语技术栈的重要可信计算基座。经过 4 年打磨,本次发布的 Occlum 1.0 版具有更高的稳定性和完备性,在线程调度、网络和存储 IO 方面最高有 5 倍的大幅度性能提升。该版本可帮助现有基于 Spark 的大数据或分布式应用无缝地迁移至云上机密计算安全环境中,为云计算隐私保护带来更先进的方案。Occlum1.0 经历了 40 多次版本升级,全面支持了蚂蚁集团与英特尔联合研发的 Spark 大数据分析方案。


“机密计算是实现数据安全隐私保护的重要技术,填补了隐私计算技术中对于保护上云数据安全性的技术空白。”蚂蚁集团资深总监闫守孟表示,“我们将继续推动机密计算技术研发,参与行业共建,持续提高开源产品的易用性、安全性、稳定性,满足更多不同运算场景下的安全需求,强化在云端的分布式隐私保护方案的创新与实践。

 

据了解,隐语技术栈是蚂蚁集团沉淀了 6 年隐私计算技术与应用的集成之作,集千余项隐私计算专利,包含隐私计算一体机、可信计算基座、可信隐私计算框架三层,覆盖当前所有主流隐私计算技术。目前,该技术栈大多数核心技术已对行业开源开放。

 

2019 年开源的 Occlum,是隐语技术栈可信计算基座里的重要操作系统,已经获得了超 1000 次用于评价社区质量的 star 数。

2022-12-12 16:084511

评论

发布
暂无评论
发现更多内容

Mybatis【2.1】-- 从读取流到创建SqlSession发生了什么?

秦怀杂货店

数据库 mybatis SQLSession

背后技术:双11还能创造什么?

人工智能 数据挖掘 大数据 科技

anyRTC AI降噪|让声音更清晰

anyRTC开发者

人工智能 AI 音视频 WebRTC RTC

影响王兴的一本书

池建强

读书笔记 无限游戏 王兴

从“小众”到“首选”,推动云原生产业落地华为云作用几何?

华为云开发者联盟

云计算 架构 容器

Mybatis【2】-- 多个mapper文件以及namespace作用

秦怀杂货店

mybatis Mapper namespace

你以为只是简单的排序?(二)

书旅

数据结构与算法 Go 语言

排名前 16 的 Java 工具类

Bruce Duan

java工具类

JVM系列-java内存模型(JMM)

诸葛小猿

JMM Java内存模型 共享变量读写

下笔如有神:这是一个基于营销行业的 AI 技术实践

京东科技开发者

人工智能 自然语言处理 nlp

五面进军饿了么!复盘总结11月上半月大厂面试真题,押题命中率高达95%以上

Java架构追梦

Java 阿里巴巴 架构 面试

记一次 Java 服务性能优化

AI乔治

Java 架构 性能优化 高性能

serialVersionUID作用是什么以及如何生成的?

秦怀杂货店

Java 序列化 serialVersionUID 反序列化

Spring Boot 监听 Redis Key 失效事件实现定时任务

Bruce Duan

Redis监听 监听过期键

在Android中使用DataBinding(Kotlin)

simon

android Android进阶 JetPack DataBinding 数据绑定

亿级大表分库分表实战总结(万字干货,实战复盘)

比伯

Java 编程 程序员 架构 计算机

transient关键字的作用以及几个疑问的解决

秦怀杂货店

序列化 反序列化 transient

Java反射说得透彻一些

秦怀杂货店

Java 反射 java反射

Spring / Spring boot 异步任务编程 WebAsyncTask

Bruce Duan

异步任务编程 WebAsyncTask

快速理解二十三种设计模式(速记)

simon

设计模式 23种设计模式 Java设计模式

完美!阿里P8仅用242页笔记,就由浅入深讲解了SQL概念

Java~~~

Java sql 阿里巴巴 SQL语法 sql查询

成年人的世界都不容易-看看做到年薪50万的程序员,到底有多累?

Java架构师迁哥

一次“诡异”的JVM缓存加载问题排查

AI乔治

Java 缓存 架构 JVM

HTTP2服务器推送的第一次尝试

Gopher指北

HTTP2.0 Go 语言

【涂鸦物联网足迹】涂鸦云平台标准指令集说明

IoT云工坊

人工智能 cpu 物联网 智能家居 指令集

权威报告发布:京东智联云首次参评即跻身机器学习卓越表现者阵营

京东科技开发者

人工智能 云计算 供应链

普渡科技荣登甲子光年“2020中国最具商业潜力的20家机器人Cool Vendor”

DT极客

python+requests对app和微信小程序进行接口测试

测试人生路

Python 接口测试

甲方日常 51

句子

工作 随笔杂谈 日常

线程池运用不当的一次线上事故

AI乔治

Java 架构 高并发 线程池

你还在使用迭代器删除集合数据,out了,Java 中函数removeIf 不香么

Geek_6f0746

Java JAVA集合 Java迭代器

持续攻坚隐私计算,开源操作系统Occlum 1.0发布_开源_张俊宝_InfoQ精选文章