什么是機密計算?云企業為何對其如此感興趣?
Jonathan Vanian
2020-07-26
云技術企業賭定,企業為了保護其最具價值的信息資產免受黑客威脅,將愿意采用全新的計算技術。
上周,谷歌的云計算部門發布了一項基于“機密計算”概念打造的全新服務。谷歌負責云安全業務的副總裁蘇尼爾·波蒂在一次線上媒體吹風會上對記者表示,機密計算是一種“突破性的技術,能夠對‘使用中的數據’進行加密”。
由于機密計算有可能為解決安全問題提供全新的解決方案,該技術在科技行業正越發受到重視。去年秋季,谷歌、微軟、阿里巴巴和VMware等科技公司紛紛加入了機密計算聯盟(Confidential Computing Consortium)。該聯盟是極具影響力的商用軟件非營利性組織——Linux基金會的分支機構。
據機密計算聯盟的外聯主席賽斯·諾克斯介紹,雖然在遭遇數據泄露問題時,許多企業會使用加密技術來隱藏數據,但黑客仍可通過多種方式獲取相關信息。
機密計算聯盟會員企業Fortanix的營銷主管諾克斯舉例說,假設某人打開了自己電腦或手機里的應用程序,此時,原本處于加密狀態的數據就會自動解密,同時,該數據的相關記錄也會存入電腦或手機的內存之中。因此,理論上說,黑客可以在用戶打開應用程序時秘密竊取解密數據。
相較于僅隱藏數據,如果能對整個計算過程進行加密,那么企業就會感覺自己的敏感信息得到了更全面的保護,因而也會感覺更安全。
諾克斯警告稱,雖然科技行業對機密計算充滿熱情,但這種技術還是“一種新生事物,仍然處于應用的早期階段”。又因為黑客在碰到新技術時常常要先花一些時間尋找其技術漏洞,所以現在斷言機密計算技術在抵御黑客方面的效果還為時尚早。其實,無論防護技術如何進步,黑客只要想入侵某目標,往往都會得手,而且也不需要非常復雜的技術。比如,他們只需通過向企業員工發送釣魚軟件,即可侵入企業的電腦系統。
話雖如此,微軟首席項目經理、機密計算聯盟董事會主席斯蒂芬·沃利仍然認為機密計算可以讓企業更放心地對自己的機器學習模型進行更復雜的數據訓練。舉個例子,假設有兩個組織,分別擁有各自的數據集,他們就可以使用機密計算來訓練自己的機器學習模型,而無需擔心另一家公司可以剽竊自己的數據。
再以醫療保健企業為例,這種企業通常是不愿意與同行分享數據的,但機密計算技術則為其攜手開展機器學習項目創造了可能,從而可以一同探索新的醫療方案。
諾克斯表示,谷歌和微軟等云計算企業認為,機密計算有可能促使企業將更多業務放到云上進行。通過為企業應用的整個計算過程(通常稱為工作負載)進行加密,云計算供應商能夠讓用戶更加確信自己的應用程序安全無虞。
諾克斯表示,除了云計算供應商,計算機芯片制造商也在機密計算技術中扮演著重要角色。該技術要想正常運作,就需要AMD、英特爾等芯片供應商在自家生產的半導體原件中構建某些安全功能。
波蒂還在媒體吹風會上表示,雖然谷歌新推出的機密計算服務目前只支持部分AMD處理器,但其最終將會支持其他廠家生產的計算機芯片。(財富中文網)
譯者:Feb
云技術企業賭定,企業為了保護其最具價值的信息資產免受黑客威脅,將愿意采用全新的計算技術。
上周,谷歌的云計算部門發布了一項基于“機密計算”概念打造的全新服務。谷歌負責云安全業務的副總裁蘇尼爾·波蒂在一次線上媒體吹風會上對記者表示,機密計算是一種“突破性的技術,能夠對‘使用中的數據’進行加密”。
由于機密計算有可能為解決安全問題提供全新的解決方案,該技術在科技行業正越發受到重視。去年秋季,谷歌、微軟、阿里巴巴和VMware等科技公司紛紛加入了機密計算聯盟(Confidential Computing Consortium)。該聯盟是極具影響力的商用軟件非營利性組織——Linux基金會的分支機構。
據機密計算聯盟的外聯主席賽斯·諾克斯介紹,雖然在遭遇數據泄露問題時,許多企業會使用加密技術來隱藏數據,但黑客仍可通過多種方式獲取相關信息。
機密計算聯盟會員企業Fortanix的營銷主管諾克斯舉例說,假設某人打開了自己電腦或手機里的應用程序,此時,原本處于加密狀態的數據就會自動解密,同時,該數據的相關記錄也會存入電腦或手機的內存之中。因此,理論上說,黑客可以在用戶打開應用程序時秘密竊取解密數據。
相較于僅隱藏數據,如果能對整個計算過程進行加密,那么企業就會感覺自己的敏感信息得到了更全面的保護,因而也會感覺更安全。
諾克斯警告稱,雖然科技行業對機密計算充滿熱情,但這種技術還是“一種新生事物,仍然處于應用的早期階段”。又因為黑客在碰到新技術時常常要先花一些時間尋找其技術漏洞,所以現在斷言機密計算技術在抵御黑客方面的效果還為時尚早。其實,無論防護技術如何進步,黑客只要想入侵某目標,往往都會得手,而且也不需要非常復雜的技術。比如,他們只需通過向企業員工發送釣魚軟件,即可侵入企業的電腦系統。
話雖如此,微軟首席項目經理、機密計算聯盟董事會主席斯蒂芬·沃利仍然認為機密計算可以讓企業更放心地對自己的機器學習模型進行更復雜的數據訓練。舉個例子,假設有兩個組織,分別擁有各自的數據集,他們就可以使用機密計算來訓練自己的機器學習模型,而無需擔心另一家公司可以剽竊自己的數據。
再以醫療保健企業為例,這種企業通常是不愿意與同行分享數據的,但機密計算技術則為其攜手開展機器學習項目創造了可能,從而可以一同探索新的醫療方案。
諾克斯表示,谷歌和微軟等云計算企業認為,機密計算有可能促使企業將更多業務放到云上進行。通過為企業應用的整個計算過程(通常稱為工作負載)進行加密,云計算供應商能夠讓用戶更加確信自己的應用程序安全無虞。
諾克斯表示,除了云計算供應商,計算機芯片制造商也在機密計算技術中扮演著重要角色。該技術要想正常運作,就需要AMD、英特爾等芯片供應商在自家生產的半導體原件中構建某些安全功能。
波蒂還在媒體吹風會上表示,雖然谷歌新推出的機密計算服務目前只支持部分AMD處理器,但其最終將會支持其他廠家生產的計算機芯片。(財富中文網)
譯者:Feb
Cloud technology companies are betting that businesses worried about being hacked will adopt a new computing technique to safeguard their most valuable information.
Google debuted last week a new service for its cloud computing arm that’s built around a concept known as confidential computing. Google vice president of cloud security Sunil Potti told reporters during an online media briefing that confidential computing is a “breakthrough technology that encrypts data while in use.”
This idea of confidential computing is gaining momentum in the tech industry as a possible new solution to security woes. Last fall, for example, several tech companies like Google, Microsoft, Alibaba, and VMware joined the Confidential Computing Consortium (CCC), a new organization that’s part of the influential business software nonprofit Linux Foundation.
Although many companies use encryption technologies to conceal their data if and when they suffer a data breach, there are still several ways hackers can access the information, explained Seth Knox, an outreach chair for the CCC.
For instance, when someone opens an app, the data that a company originally encrypted becomes unscrambled, with a record of that data stored on a computer or smartphone’s memory, Knox, a marketing executive at CCC-member company Fortanix. explained. A hacker could, theoretically, use malware to covertly access the decrypted data when a user opens an app, he said.
By encrypting the entire computing process, companies can feel safer that their sensitive information is better protected than concealing only the data.
Despite the tech industry’s enthusiasm about confidential computing, it’s still “an emerging technology that is in its early days in terms of adoption,” Knox cautioned. It’s too early to say how effective confidential computing will be at keeping hackers at bay, as they often take some time to find holes to exploit new technologies. In any case, they’re plenty successful with using relatively simple techniques like sending phishing emails to workers as a way to penetrate corporate computer systems.
Still, Stephen Walli, a Microsoft principal program manager and governing board chair of the CCC, said that confidential computing could help make companies comfortable with doing more complicated data training for their machine-learning models. For instance, two organizations, each possessing their own data sets, could use confidential computing to train a machine-learning model without worrying that the other firm could see their data, Walli said.
Health care companies, which are generally reluctant to share data with each other, could team up on machine-learning projects aimed at discovering new medical treatments, for example.
Cloud computing companies like Google and Microsoft believe confidential computing could be a way to entice businesses to adopt more cloud services, Knox said. By encrypting all of a corporate app’s computing processes—often referred to as workloads—cloud computing vendors can better assure their customers that their apps are secure.
Besides the cloud computing vendors, computer-chip makers are also playing a big role in confidential computing, Knox said. In order for the technique to properly work, chip vendors like AMD and Intel would need to build certain security features into their semiconductors.
Google’s new confidential computing service works on certain AMD processors, but it eventually will work with other computer chips, Potti said during the media briefing.
財富中文網所刊載內容之知識產權為財富媒體知識產權有限公司及/或相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、復制及建立鏡像等任何使用。
