近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019),首次将机密计算(confidential computing)列入其中,阿里云因在机密计算领域的诸多实践被列为典型厂商,且是亚太唯一云服务商。

技术成熟度曲线(The Hype Cycle),又称技术循环曲线,指的是企业用来评估新科技的可见度,利用时间轴与市面上的可见度决定要不要采用新科技的一种工具。1995年,Gartner开始每年推出各领域的技术成熟度曲线。

2019年,Gartner首次将机密计算列入其中,并作为云安全技术模型中最初始的一环出现,说明了机密计算在整个云安全链路中起到的根本性作用。阿里云2017年便与英特尔联合发布了基于芯片级的SGX加密计算技术(即机密计算技术),提前布局,用最前沿的技术保障云上客户数据安全。

众所周知,如何保障系统运行时环境可信是一个重要挑战,目前传统的TPM技术仅能完成系统启动过程中的可信度量启动,无法在应用启动后的内存环境提供可信执行环境,对敏感应用及数据进行有效的保护,因此难以胜任对运行时可信的要求。

基于Intel SGX加密计算技术,阿里云为云上客户提供了系统运行时的可信能力,云上开发者可以利用SGX技术提供的可信执行环境,将内存中的关键代码和数据保护起来,即使具备更高特权的系统组件包括BIOS、虚拟化底层、操作系统内核,以及高特权进程也都无法获得关键代码和数据,让客户可以摆脱对云平台的依赖,通过拥有云上的可信执行环境,防止数据被窃取或被篡改。

阿里云是亚太区第一个推出基于SGX((Software Guard Extensions )加密计算的云服务商,并在全球范围内首个将SGX技术商业化,让云上用户都可以以最简单最便捷的方式享受高等级数据安全保护能力。

Gartner在报告中指出,阿里云提供了Fortanix运行时加密方案,通过运行时抽象接口,减少对应用修改的必要,这使得云服务商减少了对单一硬件的具体实现依赖,其他CPU厂商也在选择基于芯片提供类似SGX的可信执行环境。基于显著的技术优势,机密计算开始在大多数企业组织普遍使用。

阿里云在机密计算所做工作不止如此:

  • 2017年10月, Intel与阿里云达成技术合作,在云栖大会上联合发布了加密计算技术:以SGX可信执行环境作为基础,保护客户数据安全。
  • 2018年4月,阿里云在RSA2018上,宣布支持阿里云加密计算技术的神龙云服务器正式商业化,同时大量客户开始通过加密计算保护敏感数据,其中包括硅谷区块链创业公司Oasis Labs。
  • 2018年9月,在云栖大会上,阿里云发布了FPGA加密计算技术,阿里云通过和Intel合作,将加密计算技术从处理器扩展到FPGA设备,通过FPGA加密计算技术让今天主流的机器学习计算模型和数据相关的计算都可以运行在可信环境中,从而帮助客户提升云上数据安全水位。
  • 2018年9月,在云栖大会上,阿里云发布了智能网卡加密计算技术,阿里云通过和世界领先的高性能计算、数据中心端到端互连方案提供商Mellanox公司合作,基于智能网卡推出了智能网卡的加密计算技术,从而将系统的可信扩展到网络上,通过智能网卡加密计算技术实现可信网络。
  • 2018年10月,阿里云正式宣布通过和Fortanix公司的战略合作,向阿里云的用户提供基于Fortanix产品的密钥管理产品方案。
  • 2018年10月,阿里云基于加密计算技术进行数字密钥保护的区块链服务平台正式商业化发布。
  • 2019年4月,阿里云和区块链创业公司Oasis Labs宣布战略合作,Oasis Labs的安全区块链智能合约正式上线,相关安全计算自动分配到阿里云加密计算服务器上运行。
  • 2019年4月,阿里云作为云厂商代表应邀在RSA2019期间,在英特尔会场讲解了SGX技术在阿里云的应用实践。
  • 2019年7月,阿里云联合英特尔发布了针对云原生Golang应用保护的Graphene Golang开源解决方案,旨在帮助阿里云上基于Golang开发的云原生应用可以不经修改得通过SGX技术进行保护,进一步丰富SGX技术生态,让更多的客户可以享受机密计算的安全能力。
  • 2019年的8月,阿里云联合浙江大学举办首届SGX应用创意大赛,培养和挖掘更多中国高校和企业中SGX的应用开发者,挖掘新的业务场景,通过产学研相结合的方式,共建SGX安全技术领域的新生态和生力军。点击报名参赛

附Gartner对机密计算的定义
机密计算,即基于芯片硬件技术和云上虚拟映像和软件工具,从而使得云上用户可以创建一个完全隔离的可信执行环境,也叫做安全区,由于机密计算可以对正在使用/执行中的数据进行加密,因此主机操作系统和云服务提供商都无法识别到这些安全区的敏感信息,从而防止任何第三方对正在执行中的数据进行篡改。由此可以看出,机密计算解决了用户对数据运行时安全问题的担忧。

本文作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

Gartner首推机密计算:阿里云名列其中的更多相关文章

  1. Docker 本地镜像推送到阿里云(五)

    最近在学习Docker,从安装Docker开始,到自定义制作镜像mycentos,但是怎么把它推送到阿里云,一直是困扰我的问题.后面有时间了解了一下,根据本地镜像推动到阿里云其实并没有我们想象中那么难 ...

  2. Docker安装常见的应用与将本地镜像推送到阿里云

    一.Docker安装常用的应用 1,docker安装mysql #拉取镜像mysql5.7 docker pull mysql:5.7 #启动容器(绑定对应的配置文件和日志,默认密码为123456) ...

  3. 『现学现忘』Docker基础 — 41、将本地镜像推送到阿里云

    目录 1.准备工作 2.阿里云容器镜像仓库的使用 (1)创建命名空间 (2)创建容器镜像 (3)查看阿里云镜像仓库的信息 3.将本地Docker镜像推送到阿里云 (1)登陆阿里云 (2)给镜像生成版本 ...

  4. docker将镜像推送到阿里云

    1.背景 在实际生产中我们会经常把镜像推送到云端仓库......... 下面看具体操作 第一步:登录阿里云创建仓库 第二步:在docker上登录阿里云仓库 第三步:推送镜像到阿里云 第四步:在公网上查 ...

  5. python 简单爬虫获取气象数据发送气象定时报-预报预警信息及时推送及阿里云短信群发接口

    !/usr/bin/python #encoding=utf-8 #Author:Ruiy #//////////////////////////////////////////////////// ...

  6. 实时 + 高清 + 超压缩,阿里云视频云发布业内首款 VVC 编码器 Ali266

    基于新一代国际视频编解码标准 H.266/VVC,阿里云视频云近日发布了实时高清编码器 Ali266,有力推动 H.266/VVC 标准应用的落地,真正开启 H.266/VVC 的商用之路,并强力赋能 ...

  7. 阿里云函数计算发布新功能,支持容器镜像,加速应用 Serverless 进程

    我们先通过一段视频来看看函数计算和容器相结合后,在视频转码场景下的优秀表现.点击观看视频 >> FaaS 的门槛 Serverless 形态的云服务帮助开发者承担了大量复杂的扩缩容.运维. ...

  8. 阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!

    近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商! Web应用防火墙,简称WAF.在保护Web应 ...

  9. Docker 学习之镜像导入导出及推送阿里云服务器(三)

    在前面两节里主要就是记录一些docker的基本的操作,包括搜索镜像,拉取镜像,根据镜像创建容器等等,在这一节主要就是记录Docker对于镜像文件的导入导出,及推送到阿里云再从阿里云获取镜像. 一.镜像 ...

随机推荐

  1. npm与cnpm两者之间的区别是什么?

    NPM(节点包管理器)是节点的包管理器,用于管理节点插件(包括安装.卸载和管理依赖关系等).).NPM是一个软件包管理工具,安装在新版本的节点上,所以我们需要安装节点. NPM的常用场景(http:/ ...

  2. Pipe进程之间的通信

    #_author:来童星#date:2019/12/11#Pipefrom multiprocessing import Process, Pipedef f(conn): conn.send([42 ...

  3. 混合云存储组合拳:基于云存储网关与混合云备份的OSS数据备份方案

    前言 阿里云对象存储(OSS)用户众多.很多用户因为业务或者合规性需求,需要对OSS内的数据做备份,无论是线上备份,还是线下备份.用户可以选择使用OSS的开放API,按照业务需求,做数据的备份,也可以 ...

  4. js面试总结2

    原型和原型链: 题目,知识点,解答: 1.如何准确地判断一个变量是数组类型 2.写一个原型链继承的例子 3.描述new一个对象的过程 4.zepto(或其他框架)源码中如何使用原型链. 知识点 构造函 ...

  5. codeforces 1100D-Dasha and Chess

    传送门:QAQQAQ 题意:This is an interactive task. 999*999国际象棋棋盘中有一个王和666个车,玩家走王,电脑走车,玩家先走,玩家的目的是让对方的车将到自己的王 ...

  6. 第十七篇:csv拆分、csv转excel方法

    首先对微软的office功能表示敬佩!可能是这些办公软件太过平常化,所以体会不到他有多牛!csv格式数据以前没接触过,百度百科定义,Comma-Separated Values,CSV,逗号分隔值,或 ...

  7. python-包管理工具-pip

    目录 Python pip pip相关命令 解决pip相关问题 Python pip回到顶部 Python最让人的喜欢的就是它有丰富的类库和各种第三方的包,而对于这些包的下载.删除等管理操作,就要用到 ...

  8. 【CF900D】Unusual Sequences

    题目 智力下降严重 显然要反演了呀 首先必须满足\(x|y\),否则答案是\(0\) 我们枚举这个数列的\(gcd\)是\(d\)或者\(d\)的倍数 于是答案就是 \[\sum_{x|d}[d|y] ...

  9. css中字体属性的简写

  10. TortoiseGit可能遇到Permission denied (publickey).

    1.检测是不是没设置公钥和私钥 2.公钥有没有添加到git账户里面去 3.检测如下图路径正确不正确