侵权投诉
当前位置:

OFweek安防网

其它

正文

谷歌启动“机密计算”挑战赛以提升云安全性

导读: 当数据散布在数据库和网络中的时候,有很多方法可以保护数据,即使这些方法远非完美。但是,当数据在云应用和服务中被动态调用的时候又该如何呢?

当数据散布在数据库和网络中的时候,有很多方法可以保护数据,即使这些方法远非完美。但是,当数据在云应用和服务中被动态调用的时候又该如何呢?

谷歌启动“机密计算”挑战赛以提升云安全性

这种特定的数据状态是“机密计算”这一新概念旨在解决的问题。近日,谷歌宣布启动一项新的挑战赛,旨在利用机密计算技术促进云安全相关的更多创新。

Confidential Computing Challenge的目标是激励开发人员从今天至4月1日期间为机密计算这一新兴领域提出新的用例。获胜者将获得15000美元、5000美元的Google Cloud Platform积分和“惊喜硬件礼品”。

重要的是,这一挑战赛还旨在吸引人们对谷歌去年5月推出的Asylo开源机密计算框架以及Google Cloud的兴趣,目前谷歌云还远远落后于AWS和微软。Asylo在希腊语中意为“安全空间”,它旨在使数据和应用在使用时更容易创建Enclave或者“可信执行环境”。

特别是,在这些机密计算环境中运行应用,可以保护企业或者云提供商防止恶意内部人员、网络漏洞、受损操作系统软件以及插入设备基本BIOS软件的恶意固件。

“我们认为这是增强云安全性迈出坚实的下一步,”谷歌云安全技术主管Brandon Baker表示。

Enclave提供机密性、代码完整性和证明,也就是代码执行相关的身份,通过英特尔的Secure Guard Extensions(SGX)、AMD的Secure Encrypted Virtual Machines(SEV)以及Arm的TrustZone等指令代码用于芯片中。

问题在于,开发人员很难实现这种新的安全性,因为它依赖于特定的硬件。Baker说:“这给开发人员带来了很多挑战,”尤其是当前实施针对的是工作站,而不是作为云计算基础的服务器。

为了应对这些挑战,谷歌推出了Asylo(目前用于谷歌自己的云中),以便轻松构建在Enclave中运行的应用,目前是运行在英特尔SGX上,但未来将集成到主流的开发人员管道中。

但很明显,谷歌意识到自己无法完成所有这些解决诸如可靠的应用设计流程、安全性与性能之间的权衡等棘手问题的挑战。谷歌希望其他开发人员尝试新的安全模型,并开发更多标准,以开发使用机密计算的应用,在各种计算环境中实现便携性。

“现在还是相当早期的阶段,”Baker说。

谷歌并不是唯一一家推动机密计算的公司,微软也在Azure基础架构云中提供这项技术。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号