近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019),首次将机密计算(confidential computing)列入其中,阿里云因在机密计算领域的诸多实践被列为典型厂商,且是亚太唯一云服务商。

技术成熟度曲线(The Hype Cycle),又称技术循环曲线,指的是企业用来评估新科技的可见度,利用时间轴与市面上的可见度决定要不要采用新科技的一种工具。1995年,Gartner开始每年推出各领域的技术成熟度曲线。

2019年,Gartner首次将机密计算列入其中,并作为云安全技术模型中最初始的一环出现,说明了机密计算在整个云安全链路中起到的根本性作用。阿里云2017年便与英特尔联合发布了基于芯片级的SGX加密计算技术(即机密计算技术),提前布局,用最前沿的技术保障云上客户数据安全。

众所周知,如何保障系统运行时环境可信是一个重要挑战,目前传统的TPM技术仅能完成系统启动过程中的可信度量启动,无法在应用启动后的内存环境提供可信执行环境,对敏感应用及数据进行有效的保护,因此难以胜任对运行时可信的要求。

基于Intel SGX加密计算技术,阿里云为云上客户提供了系统运行时的可信能力,云上开发者可以利用SGX技术提供的可信执行环境,将内存中的关键代码和数据保护起来,即使具备更高特权的系统组件包括BIOS、虚拟化底层、操作系统内核,以及高特权进程也都无法获得关键代码和数据,让客户可以摆脱对云平台的依赖,通过拥有云上的可信执行环境,防止数据被窃取或被篡改。

阿里云是亚太区第一个推出基于SGX((Software Guard Extensions )加密计算的云服务商,并在全球范围内首个将SGX技术商业化,让云上用户都可以以最简单最便捷的方式享受高等级数据安全保护能力。

Gartner在报告中指出,阿里云提供了Fortanix运行时加密方案,通过运行时抽象接口,减少对应用修改的必要,这使得云服务商减少了对单一硬件的具体实现依赖,其他CPU厂商也在选择基于芯片提供类似SGX的可信执行环境。基于显著的技术优势,机密计算开始在大多数企业组织普遍使用。

阿里云在机密计算所做工作不止如此:

  • 2017年10月, Intel与阿里云达成技术合作,在云栖大会上联合发布了加密计算技术:以SGX可信执行环境作为基础,保护客户数据安全。
  • 2018年4月,阿里云在RSA2018上,宣布支持阿里云加密计算技术的神龙云服务器正式商业化,同时大量客户开始通过加密计算保护敏感数据,其中包括硅谷区块链创业公司Oasis Labs。
  • 2018年9月,在云栖大会上,阿里云发布了FPGA加密计算技术,阿里云通过和Intel合作,将加密计算技术从处理器扩展到FPGA设备,通过FPGA加密计算技术让今天主流的机器学习计算模型和数据相关的计算都可以运行在可信环境中,从而帮助客户提升云上数据安全水位。
  • 2018年9月,在云栖大会上,阿里云发布了智能网卡加密计算技术,阿里云通过和世界领先的高性能计算、数据中心端到端互连方案提供商Mellanox公司合作,基于智能网卡推出了智能网卡的加密计算技术,从而将系统的可信扩展到网络上,通过智能网卡加密计算技术实现可信网络。
  • 2018年10月,阿里云正式宣布通过和Fortanix公司的战略合作,向阿里云的用户提供基于Fortanix产品的密钥管理产品方案。
  • 2018年10月,阿里云基于加密计算技术进行数字密钥保护的区块链服务平台正式商业化发布。
  • 2019年4月,阿里云和区块链创业公司Oasis Labs宣布战略合作,Oasis Labs的安全区块链智能合约正式上线,相关安全计算自动分配到阿里云加密计算服务器上运行。
  • 2019年4月,阿里云作为云厂商代表应邀在RSA2019期间,在英特尔会场讲解了SGX技术在阿里云的应用实践。
  • 2019年7月,阿里云联合英特尔发布了针对云原生Golang应用保护的Graphene Golang开源解决方案,旨在帮助阿里云上基于Golang开发的云原生应用可以不经修改得通过SGX技术进行保护,进一步丰富SGX技术生态,让更多的客户可以享受机密计算的安全能力。
  • 2019年的8月,阿里云联合浙江大学举办首届SGX应用创意大赛,培养和挖掘更多中国高校和企业中SGX的应用开发者,挖掘新的业务场景,通过产学研相结合的方式,共建SGX安全技术领域的新生态和生力军。点击报名参赛

附Gartner对机密计算的定义
机密计算,即基于芯片硬件技术和云上虚拟映像和软件工具,从而使得云上用户可以创建一个完全隔离的可信执行环境,也叫做安全区,由于机密计算可以对正在使用/执行中的数据进行加密,因此主机操作系统和云服务提供商都无法识别到这些安全区的敏感信息,从而防止任何第三方对正在执行中的数据进行篡改。由此可以看出,机密计算解决了用户对数据运行时安全问题的担忧。

本文作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

Gartner首推机密计算:阿里云名列其中的更多相关文章

  1. Docker 本地镜像推送到阿里云(五)

    最近在学习Docker,从安装Docker开始,到自定义制作镜像mycentos,但是怎么把它推送到阿里云,一直是困扰我的问题.后面有时间了解了一下,根据本地镜像推动到阿里云其实并没有我们想象中那么难 ...

  2. Docker安装常见的应用与将本地镜像推送到阿里云

    一.Docker安装常用的应用 1,docker安装mysql #拉取镜像mysql5.7 docker pull mysql:5.7 #启动容器(绑定对应的配置文件和日志,默认密码为123456) ...

  3. 『现学现忘』Docker基础 — 41、将本地镜像推送到阿里云

    目录 1.准备工作 2.阿里云容器镜像仓库的使用 (1)创建命名空间 (2)创建容器镜像 (3)查看阿里云镜像仓库的信息 3.将本地Docker镜像推送到阿里云 (1)登陆阿里云 (2)给镜像生成版本 ...

  4. docker将镜像推送到阿里云

    1.背景 在实际生产中我们会经常把镜像推送到云端仓库......... 下面看具体操作 第一步:登录阿里云创建仓库 第二步:在docker上登录阿里云仓库 第三步:推送镜像到阿里云 第四步:在公网上查 ...

  5. python 简单爬虫获取气象数据发送气象定时报-预报预警信息及时推送及阿里云短信群发接口

    !/usr/bin/python #encoding=utf-8 #Author:Ruiy #//////////////////////////////////////////////////// ...

  6. 实时 + 高清 + 超压缩,阿里云视频云发布业内首款 VVC 编码器 Ali266

    基于新一代国际视频编解码标准 H.266/VVC,阿里云视频云近日发布了实时高清编码器 Ali266,有力推动 H.266/VVC 标准应用的落地,真正开启 H.266/VVC 的商用之路,并强力赋能 ...

  7. 阿里云函数计算发布新功能,支持容器镜像,加速应用 Serverless 进程

    我们先通过一段视频来看看函数计算和容器相结合后,在视频转码场景下的优秀表现.点击观看视频 >> FaaS 的门槛 Serverless 形态的云服务帮助开发者承担了大量复杂的扩缩容.运维. ...

  8. 阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!

    近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商! Web应用防火墙,简称WAF.在保护Web应 ...

  9. Docker 学习之镜像导入导出及推送阿里云服务器(三)

    在前面两节里主要就是记录一些docker的基本的操作,包括搜索镜像,拉取镜像,根据镜像创建容器等等,在这一节主要就是记录Docker对于镜像文件的导入导出,及推送到阿里云再从阿里云获取镜像. 一.镜像 ...

随机推荐

  1. Java 基础 - Object.clone()深拷贝和浅拷贝

    作者:YSOcean 出处:http://www.cnblogs.com/ysocean/ 本文版权归作者所有,欢迎转载,但未经作者同意不能转载,否则保留追究法律责任的权利.   ---------- ...

  2. duilib库分析2.第一篇UIManager

    DUiLib 源码分析 ——以UiLib 1.01版为分析目标--------------------------------------------------------------------- ...

  3. 尚学python课程---12、python语言介绍

    尚学python课程---12.python语言介绍 一.总结 一句话总结: 1.操作简单:简便计算:允许通过单个“import”语句后跟一个函数调用来完成复杂的计算.虽慢 2.库丰富:比如人工智能和 ...

  4. 本地项目通过 git 同步到 github

    1. github创建仓库并克隆仓库地址 2. 在本地通过git命令:git clone <仓库地址> 生成github仓库文件夹 3. 将本地项目复制到该文件夹 4. 通过git命令:g ...

  5. <python基础>封装,继承,多态,重写,重载

    什么是封装? 所谓的面向对象就是将我们的程序模块化,对象化,把具体事物的特性属性和通过这些属性来实现一些动作的具体方法放到一个类里面,这就是封装.封装是我们所说的面相对象编程的特征之一.除此之外还有继 ...

  6. 二分图最佳匹配KM算法 /// 牛客暑期第五场E

    题目大意: 给定n,有n间宿舍 每间4人 接下来n行 是第一年学校规定的宿舍安排 接下来n行 是第二年学生的宿舍安排意愿 求满足学生意愿的最少交换次数 input 2 1 2 3 4 5 6 7 8 ...

  7. 注解@Qualifier@Primary

    在Controller中需要注入service那么我的这个server有两个实现类如何区分开这两个impl呢 根据注入资源的注解不同实现的方式有一点小小的区别 在Controller中使用 @Auto ...

  8. LuoguP3498 [POI2010]KOR-Beads

    呀呀呀,临走10分钟刷一道水题 然而只是记一下第一次hash被卡 各种模数都被卡了... 本来想打双哈希了,后来皮了一下,模数改成了998244353,然后竟然A掉了 正着hash一遍,反着hash一 ...

  9. leetcode146周赛-5130-等价多米诺骨牌对的数量

    题目描述: 方法一: class Solution(object): def numEquivDominoPairs(self, dominoes): """ :type ...

  10. LUOGU P4163 [SCOI2007]排列

    传送门 解题思路 首先我们发现这道题s的长度很小,所以考虑点暴力的做法,状压dp或搜索.本蒟蒻搜索永远调不对,所以就写了个状压dp.因为所有s里的数都要出现一次,并且最后的答案是要求整除,那么我们设d ...