谷歌啟動“機密計算”挑戰賽以提升雲安全性
至頂網安全頻道 02月08日 編譯: 當資料散佈在資料庫和網路中的時候,有很多方法可以保護資料,即使這些方法遠非完美。但是,當資料在雲應用和服務中被動態呼叫的時候又該如何呢?
這種特定的資料狀態是“機密計算”這一新概念旨在解決的問題。今天,谷歌宣佈啟動一項新的挑戰賽,旨在利用機密計算技術促進雲安全相關的更多創新。
Confidential Computing Challenge的目標是激勵開發人員從今天至4月1日期間為機密計算這一新興領域提出新的用例。獲勝者將獲得15000美元、5000美元的Google Cloud Platform積分和“驚喜硬體禮品”。
重要的是,這一挑戰賽還旨在吸引人們對谷歌去年5月推出的Asylo開源機密計算框架以及Google Cloud的興趣,目前谷歌雲還遠遠落後於AWS和微軟。Asylo在希臘語中意為“安全空間”,它旨在使資料和應用在使用時更容易建立Enclave或者“可信執行環境”。
特別是,在這些機密計算環境中執行應用,可以保護企業或者雲提供商防止惡意內部人員、網路漏洞、受損作業系統軟體以及插入裝置基本BIOS軟體的惡意韌體。
“我們認為這是增強雲安全性邁出堅實的下一步,”谷歌雲安全技術主管Brandon Baker表示。
Enclave提供機密性、程式碼完整性和證明,也就是程式碼執行相關的身份,通過英特爾的Secure Guard Extensions(SGX)、AMD的Secure Encrypted Virtual Machines(SEV)以及Arm的TrustZone等指令程式碼用於晶片中。
問題在於,開發人員很難實現這種新的安全性,因為它依賴於特定的硬體。Baker說:“這給開發人員帶來了很多挑戰,”尤其是當前實施針對的是工作站,而不是作為雲端計算基礎的伺服器。
為了應對這些挑戰,谷歌推出了Asylo(目前用於谷歌自己的雲中),以便輕鬆構建在Enclave中執行的應用,目前是執行在英特爾SGX上,但未來將整合到主流的開發人員管道中。
但很明顯,谷歌意識到自己無法完成所有這些解決諸如可靠的應用設計流程、安全性與效能之間的權衡等棘手問題的挑戰。谷歌希望其他開發人員嘗試新的安全模型,並開發更多標準,以開發使用機密計算的應用,在各種計算環境中實現便攜性。
“現在還是相當早期的階段,”Baker說。
谷歌並不是唯一一家推動機密計算的公司,微軟也在Azure基礎架構雲中提供這項技術。