-
什么是机密计算?一个案例说清楚!
数据要素化、资产化背景下,数据安全也越来越重要,各类应用对数据的依赖程度不断提高,过度收集的隐私数据如何保护成为备受关注的话题。随着安全技术的发展,数据全生命周期中,通信和存储都有比较丰富的产品去保障安全,而数据使用过程的安全如何保护?成为智能时代的关键。今天就给大家介绍一个保护数据运行时安全的技术——机密计算。 为了更好的让大家理解机密计算的需求,我们举一个场景例子。 假设,您是一家基因测序公司的CISO(首席信息安全官),这家基因测序公司,专门对愿意将唾液放入小容器中并漂洋过海邮寄到此进行分…
-
闫守孟:机密计算,让数据可用但不可见
文/闫守孟,蚂蚁集团研究员、资深总监、可信安全计算部负责人、蚂蚁技术研究院计算系统实验室主任 从金融反诈骗说起 如果评选2023年的热词排行,“诈骗”一定名列前茅。这个世界仍如从前一样有很多强盗,只是他们不敢再明火执仗打家劫舍,而是增加了技术含量——比如通过诈骗的方式,让受害者把银行卡里的钱转给自己。 其实,每个银行都有自己的一整套“风控系统”,可以通过大数据计算的方法来判断哪笔转账可能是受骗者在“懵圈”状态下发起的——如果判断一笔转账存在风险,则马上拦截。 问题来了:不同的金融机构有不同的数据…
-
冯登国院士:机密计算发展现状与趋势
冯登国院士(中国科学院) 中国科学院院士,中国科学院软件研究所研究员。长期从事网络与信息安全研究工作。曾任国家“863”计划信息安全技术主题专家组组长、国家“973”计划项目首席科学家、国家信息化专家咨询委员会委员等。在国际上发表学术论文200多篇,主持研制国际和国家标准20多项,荣获国家科技进步奖一等奖、国家技术发明奖二等奖等多项奖励。 2019年,党的十九届四中全会首次将数据列为生产要素,体现出了国家大力发展数字经济的决心和态度,标志着数据从资源到要素的转变。2020年4月,中共中央、国务院…
-
技术研究丨Gramine SGX 源码解析:ELF启动过程详解
Gramine SGX项目原名为Graphene SGX, 是支持SGX Enclave的著名LibOS项目之一。LibOS 类似 Unikernel,可以让程序无需改动直接运行在LibOS中,相对于虚拟机更轻量级。 Gramine SGX架构如下图所示: 项目的核心模块主要包括: PAL层:包括运行于Linux层的loader程序,和运行于SGX Enclave的libpal.so。 LibOS:对应的库为libsysdb.so, 主要功能为提供操作系统syscall模拟接口。 基础库 如li…
-
安永数据库加密系统产品白皮书
安永数据库加密系统旨在为组织和个人提供一种强大的数据库防泄漏解决方案,通过综合运用信创安全技术、可搜索加密、硬件可信执行环境和透明加密等先进技术,实现对敏感数据的加密存储和安全访问。本白皮书的目的是介绍安永数据库加密系统的关键特点、功能和应用领域,帮助读者深入了解该系统的价值和优势,并为其在实际应用中提供指导和参考。
-
安永信息加入Intel合作伙伴联盟,发布基于IntelSGX的数据加密解决方案
近日,经Intel官方审核,合肥安永信息科技有限公司正式加入Intel合作伙伴联盟,并发布“基于IntelSGX的数据加密安全解决方案”,入驻Intel官方解决方案市场。 数字经济快速发展的趋势下,隐私数据被过度收集,非法攻击和滥用普遍,数据泄露事件频发,数据资产保护的需求不断增长。 同时,网络攻击正在演变,仅靠软件安全性已不足以抵御最新的安全威胁。软件可能会由于底层漏洞而遭受欺骗性威胁,也就是说,如果固件、BIOS、操作系统或管理程序遭到破坏,黑客就可以获得访问系统的特权。为了保障数据安全性,…
-
基于海光TEE的数据安全解决方案正式发布(附详细方案)
密钥安全为根,数据要素为本 数字经济是继农业经济、工业经济之后的主要经济形态,事关国家发展大局,数据安全作为促进数据开发利用和产业发展的基础支撑,是推动以数据为关键要素的数字经济高质量发展的基石。 随着数据资产入表的推进,数据要素保护需求不断增加。保护数据安全的核心要素是密钥。因此,保护密钥的安全是数据安全的前提。以数据为主要对象、以密钥为抓手的数据安全策略,是未来数据安全领域的主要方向,也是需求的出发点。 安永信息基于海光TEE的数据加密安全解决方案,充分发挥TEE技术优势,面向数据要素保护需…
-
技术研究丨零切换技术详解(原创)
OpenEuler社区推出了机密计算套件secGear,以帮助开发人员更好地利用TEE。secGear针对CA侧需要频繁调用REE侧的场景,开发了零切换(switchless)技术,使用教程请参考零切换demo。但是,secGear并未详细介绍技术实现的细节,安永信息技术团队结合开发实践,针对TrustZone路线(基于iTrustee sdk)分析零切换技术的实现细节,供感兴趣的朋友参考。 原理描述 原理为在CA侧创建多个和TEE侧共享的内存区域,将共享内存区域注册到TEE侧。再额外创建一块…
-
AnYong Database Encryption System User Guide (Intel SGX VM image releases)
AnYoung Database Encryption System is a database leakage prevention product based on Searchable Encryption, Trusted Execution Environment and Transparent Encryption to realize encryption and storage of sensitive data. The system supports the use of e…
-
安永数据库加密系统使用手册(Intel SGX 虚拟机映像版本)
安永数据库加密系统是基于可搜索加密(Searchable Encryption)、硬件可信执行环境 (Trusted Execution Environment) 、透明加密技术等实现敏感数据加密存储的数据库防泄漏产品。系统支持使用加密算法 SM4 对敏感数据加密,支持列/表/库等不同细粒度的加密配置,可应用于关系型数据库的结构化数据加密,有效满足各类用户的等保、分保测评、数据安全防护需求。 基于Intel SGX 虚拟机的产品试用手册如下: