谷歌啟動“機密計算”挑戰賽以提升雲安全性

至頂網安全頻道 02月08日 編譯： 當資料散佈在資料庫和網路中的時候，有很多方法可以保護資料，即使這些方法遠非完美。但是，當資料在雲應用和服務中被動態呼叫的時候又該如何呢？

這種特定的資料狀態是“機密計算”這一新概念旨在解決的問題。今天，谷歌宣佈啟動一項新的挑戰賽，旨在利用機密計算技術促進雲安全相關的更多創新。

Confidential Computing Challenge的目標是激勵開發人員從今天至4月1日期間為機密計算這一新興領域提出新的用例。獲勝者將獲得15000美元、5000美元的Google Cloud Platform積分和“驚喜硬體禮品”。

重要的是，這一挑戰賽還旨在吸引人們對谷歌去年5月推出的Asylo開源機密計算框架以及Google Cloud的興趣，目前谷歌雲還遠遠落後於AWS和微軟。Asylo在希臘語中意為“安全空間”，它旨在使資料和應用在使用時更容易建立Enclave或者“可信執行環境”。

特別是，在這些機密計算環境中執行應用，可以保護企業或者雲提供商防止惡意內部人員、網路漏洞、受損作業系統軟體以及插入裝置基本BIOS軟體的惡意韌體。

“我們認為這是增強雲安全性邁出堅實的下一步，”谷歌雲安全技術主管Brandon Baker表示。

Enclave提供機密性、程式碼完整性和證明，也就是程式碼執行相關的身份，通過英特爾的Secure Guard Extensions（SGX）、AMD的Secure Encrypted Virtual Machines（SEV）以及Arm的TrustZone等指令程式碼用於晶片中。

問題在於，開發人員很難實現這種新的安全性，因為它依賴於特定的硬體。Baker說：“這給開發人員帶來了很多挑戰，”尤其是當前實施針對的是工作站，而不是作為雲端計算基礎的伺服器。

為了應對這些挑戰，谷歌推出了Asylo（目前用於谷歌自己的雲中），以便輕鬆構建在Enclave中執行的應用，目前是執行在英特爾SGX上，但未來將整合到主流的開發人員管道中。

但很明顯，谷歌意識到自己無法完成所有這些解決諸如可靠的應用設計流程、安全性與效能之間的權衡等棘手問題的挑戰。谷歌希望其他開發人員嘗試新的安全模型，並開發更多標準，以開發使用機密計算的應用，在各種計算環境中實現便攜性。

“現在還是相當早期的階段，”Baker說。

谷歌並不是唯一一家推動機密計算的公司，微軟也在Azure基礎架構雲中提供這項技術。