搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 安全技術(shù) > 正文

阿里高級安全專家包義保：阿里如何實現(xiàn)數(shù)據(jù)“可用不可見”

來源：雷鋒網(wǎng) 作者：包義保 2019-09-12 11:29:55

數(shù)字經(jīng)濟時代，數(shù)據(jù)是企業(yè)的核心資產(chǎn)，數(shù)據(jù)的全生命周期加密處理是保護企業(yè)數(shù)據(jù)核心資產(chǎn)的最有效最可靠手段之一。在信息安全的發(fā)展過程中，...

數(shù)字經(jīng)濟時代，數(shù)據(jù)是企業(yè)的核心資產(chǎn)，數(shù)據(jù)的全生命周期加密處理是保護企業(yè)數(shù)據(jù)核心資產(chǎn)的最有效最可靠手段之一。在信息安全的發(fā)展過程中，我們已經(jīng)建立起國家乃至世界級的技術(shù)體系，很好解決了數(shù)據(jù)加密存儲和傳輸?shù)?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全，讓數(shù)據(jù)在全世界流動起來，從而產(chǎn)生今天的數(shù)字經(jīng)濟規(guī)模。但是，在這一數(shù)據(jù)全生命周期鏈路中，有一個至關(guān)重要的處理過程因為技術(shù)等原因一直沒有很好解決，那就是加密后數(shù)據(jù)在計算過程中的處理問題。傳統(tǒng)的方式是要求先解密數(shù)據(jù)再進行計算，這給數(shù)據(jù)生命周期安全留下了一個巨大的缺口。

為應(yīng)對上述安全缺口，傳統(tǒng)的方式是讓計算和數(shù)據(jù)都處于擁有者控制之下，即計算和數(shù)據(jù)都在擁有者統(tǒng)一的安全域中，因而上述安全缺口不會造成特別嚴重的問題。

然而，在今天，數(shù)字經(jīng)濟已經(jīng)促使計算模式和數(shù)據(jù)共享層次發(fā)展到了一個全新的高度，數(shù)據(jù)擁有方、存儲方、計算方和使用方都高度分散，再讓他們處于統(tǒng)一的安全域中已不太可能。數(shù)字經(jīng)濟的發(fā)展，呼喚填補上述安全缺口的新技術(shù)出現(xiàn)和大規(guī)模使用，從而助力數(shù)字經(jīng)濟發(fā)展到新的階段。

事實上，上述安全缺口是一個兩難問題，一方面我們期望實際計算的是明文數(shù)據(jù)，另一方面我們要保證數(shù)據(jù)不可觸及，即實際操作的計算方不知道明文數(shù)據(jù)是什么，我們把解決這一兩難問題的技術(shù)統(tǒng)稱為密文計算，常用“可用不可見”更形象化的名稱來表達。

當前業(yè)界實現(xiàn)數(shù)據(jù)“可用不可見”的技術(shù)路線有兩條。

第一條是基于密碼學(xué)技術(shù)的密態(tài)計算，以安全多方計算、可搜索加密、同態(tài)加密、零知識證明等技術(shù)為代表。其核心思想是設(shè)計特殊的加密算法和協(xié)議，從而支持在加密數(shù)據(jù)之上(不用解密)直接進行計算，得到所需的計算結(jié)果，同時不接觸數(shù)據(jù)明文內(nèi)容。這一領(lǐng)域的相關(guān)內(nèi)容請參考其它資料，下面我們主要介紹第二條。

第二條是基于可信執(zhí)行環(huán)境技術(shù)(TEE，Trusted Execution Environment)的可信計算，以Intel的SGX，AMD的SEV，ARM的Trust Zone等技術(shù)作為代表。其核心思想是以可信硬件為載體，提供硬件級強安全隔離和通用計算環(huán)境，在完善的密碼服務(wù)加持下形成“密室”，數(shù)據(jù)僅在“密室”內(nèi)才進行解密并計算，除此之外任何其他方法都無法接觸到數(shù)據(jù)明文內(nèi)容，數(shù)據(jù)在離開“密室”之前又會被自動加密，從而實現(xiàn)“可用不可見”。

為了提高靈活性，在TEE環(huán)境構(gòu)造的“密室”內(nèi)，可以運行外界上傳的經(jīng)過數(shù)字簽名的代碼，同時，TEE環(huán)境會以一種可驗證的方式向計算參與方證明“密室”內(nèi)當前所運行代碼的行為，計算參與方如果信任證明結(jié)果(例如，“密室”內(nèi)運行的代碼就是數(shù)據(jù)擁有方編寫并上傳的)，就可以放心地按一定協(xié)議將數(shù)據(jù)加密并傳輸?shù)?ldquo;密室”內(nèi)部進行計算，并得到結(jié)果。

在上述過程中，代碼和數(shù)據(jù)一旦進入“密室”，對所有參與方就都將不可觸及，包括“密室”的運營方和ROOT權(quán)限擁有方，他們即使完全控制了“密室”所寄生的操作系統(tǒng)，也改變不了“密室”內(nèi)的計算行為，得不到“密室”內(nèi)的數(shù)據(jù)，除非“密室”主動將數(shù)據(jù)明文輸出到外部環(huán)境中。

目前，Intel的SGX及AMD的SEV等TEE技術(shù)，都具有通用CPU的計算能力，可用于構(gòu)建企業(yè)級大規(guī)模的“可用不可見”通用服務(wù)平臺，可大規(guī)模應(yīng)用于跨境數(shù)據(jù)共享、隱私保護、數(shù)據(jù)融合、AI和大數(shù)據(jù)計算、數(shù)字金融領(lǐng)域。

Gartner已經(jīng)將數(shù)據(jù)隱私列為 2019年十大戰(zhàn)略技術(shù)趨勢之一，而“可用不可見”是實現(xiàn)數(shù)據(jù)隱私的主要技術(shù)之一。此外，以TEE為基礎(chǔ)的“可用不可見”技術(shù)已經(jīng)在全行業(yè)呈現(xiàn)全線鋪開之勢。

Fortanix是使用類Intel SGX的TEE技術(shù)較早的公司之一，基于SGX技術(shù)實現(xiàn)密文計算，推出了一款稱為運行時加密(Runtime Encryption)的服務(wù)平臺，以及自防護的密鑰管理系統(tǒng)。

計算機業(yè)界巨頭IBM則與Fortanix合作為其Data Guard服務(wù)提供密文計算的能力，計劃在MySQL、Nginx、OpenDJ、OpenStack Barbican等開源軟件中提供SGX支持。

Equinix通過和Fortanix合作，以服務(wù)形式提供自證明安全的在線密鑰管理系統(tǒng)SmartKey，保護分布式數(shù)據(jù)和密鑰的安全。

安全供應(yīng)商Gemalto已開始利用該新技術(shù)打造一款稱為SafeNet的基于云的密鑰管理服務(wù)。

隱私數(shù)據(jù)存儲計算的去中心化平臺 Enigma 則利用 SGX技術(shù)來增強智能合約對隱私的保護，Enigma 發(fā)布了利用 SGX進行計算的測試網(wǎng)。錢包硬件企業(yè) Ledger 與英特爾達成盟友關(guān)系，探討利用 SGX 技術(shù)存儲私鑰。Golem 發(fā)布了 Graphene-ng 以幫助開發(fā)人員編寫支持 SGX 的代碼。

微軟研究密文計算多年，在其產(chǎn)品Azure中已經(jīng)采用Intel SGX 技術(shù)，支持基于TEE的密文計算功能，目前正在推出其軟件開發(fā)工具，也開源了相關(guān)軟件系統(tǒng)以方便開發(fā)人員使用。

谷歌基于Intel SGX技術(shù)之類的可信執(zhí)行環(huán)境，強勢推出了其開源安全應(yīng)用開發(fā)框架Asylo，從而加入密文計算這一領(lǐng)域的競爭。Asylo框架的出現(xiàn)使得更多的開發(fā)人員能夠使用TEE技術(shù)實現(xiàn)密文計算，并支持各種計算環(huán)境——從企業(yè)內(nèi)部系統(tǒng)到云端。

百度則將Rust語言和Intel SGX技術(shù)相結(jié)合，推出了通用安全計算框架MesaTEE，它綜合采用了混合內(nèi)存安全技術(shù)(Hybrid Memory Safety)，密文計算技術(shù)(Confidential Computing，如Intel SGX)，以及可信計算技術(shù)(如TPM)，提供隱私和安全保障能力。

阿里巴巴非常重視保護隱私數(shù)據(jù)安全，近幾年，在數(shù)據(jù)可用不可見技術(shù)的研發(fā)上，做了持續(xù)深入的探索與投入。在公司內(nèi)部，有關(guān)使用TEE技術(shù)實現(xiàn)密文計算支持新型數(shù)字經(jīng)濟發(fā)展的相關(guān)研究，正有計劃地在阿里經(jīng)濟體各研究部門與業(yè)務(wù)部門展開，并推出了一系列的技術(shù)和產(chǎn)品。

阿里云推出了支持Intel SGX的云主機租售服務(wù);螞蟻金服推出了安全計算平臺“數(shù)巢”系統(tǒng)和“摩斯”系統(tǒng)，支持基于TEE及MPC為基礎(chǔ)的密文計算，已廣泛應(yīng)用于聯(lián)合金融風控、保險快速理賠、民生政務(wù)、多方聯(lián)合營銷、多方聯(lián)合科研、跨境數(shù)據(jù)合作等多個領(lǐng)域;阿里集團安全部基于Intel SGX技術(shù)，推出了大規(guī)?？尚庞嬎慵杭捌浼砷_發(fā)環(huán)境，為阿里生態(tài)提供“可用不可見”服務(wù)，目前已經(jīng)成功應(yīng)用于密文搜索、跨安全域數(shù)據(jù)融合、高安全高可信自防護密鑰管理、高敏感網(wǎng)絡(luò)堡壘主機保護等領(lǐng)域。

目前，阿里巴巴正計劃通過TEE、同態(tài)加密和安全多方計算等最新的“可用不可見”技術(shù)，實現(xiàn)真正的全鏈路加密數(shù)據(jù)計算，實現(xiàn)對用戶、合作商家、阿里經(jīng)濟體關(guān)鍵數(shù)據(jù)的隱私保護和全生命周期安全。阿里巴巴將繼續(xù)深耕這一領(lǐng)域，持續(xù)沿著“不止于計算，更在乎安全”的方向，探索前進。

綜合上述這些事例，從行業(yè)趨勢上來看，“可用不可見”技術(shù)具有廣泛的應(yīng)用前景和商業(yè)價值，把原來很多不可為的事情變得可為，讓整個行業(yè)可通過這一技術(shù)進入一個新的發(fā)展階段，從根本上解決用戶隱私保護、企業(yè)關(guān)鍵數(shù)據(jù)安全與深層次合作、數(shù)字金融安全等制約行業(yè)發(fā)展的瓶頸問題。從產(chǎn)業(yè)發(fā)展來看，目前，“可用不可見”應(yīng)用及產(chǎn)業(yè)布局時機已經(jīng)成熟。

未來，“可用不可見”技術(shù)將沿著更安全、更高效、更大規(guī)模、更透明易用的方向前進，每一個用戶將會因為這項技術(shù)而受益，徹底擺脫數(shù)據(jù)安全問題給我們帶來的各種困擾。

編輯：張潔

關(guān)鍵字：大數(shù)據(jù) 網(wǎng)絡(luò)安全阿里