机密计算是通过在基于硬件的可信执行环境(TEE,Trusted Execution Environment)中执行计算来保护使用中的数据的一种技术。
机密计算可以保护使用中数据和代码的机密性和完整性,防止对使用中的程序和数据未经授权的访问或篡改,提升管理敏感数据和受监管数据的安全级别。
机密计算技术的应用领域非常广泛,主要包括加密数据分析、隐私保护的数据分析、隐私计算、加密数据库、数据资产保护、密钥保护等。
为什么需要机密计算?
1、在计算的过程中,数据存在三种状态:传输中、静止和使用中。
2、数据于网络中传输属于“传输中”状态,存储的数据属于“静止”状态,正在处理的数据属于“使用中”状态。
3、在这个世界上,我们不断地存储、使用和共享各种敏感数据:从信用卡数据到病历,从防火墙配置到地理位置数据。保护处于所有状态中的敏感数据比以往任何时候都更为重要。
4、如今被广泛使用的加密技术可以用来提供数据机密性(防止未经授权的访问)和数据完整性(防止或检测未经授权的修改),但目前这些技术主要被用于保护传输中和静止状态的数据,目前对数据的第三个状态“使用中”提供安全防护的技术仍旧属于新的前沿领域。
在机密计算中,未经授权的实体可以包括主机上的应用程序、主机操作系统和Hypervisor、系统管理员、服务提供商、基础设施所有者或对硬件具有物理访问权限的任何其他人。机密计算中的数据机密性指的是这些未经授权的实体无法查看在TEE中使用的数据;机密计算中的数据完整性指的是防止未经授权的实体篡改正在处理中的数据;机密计算中的代码完整性意味着TEE中的代码不能被未经授权的实体替换或修改。 总之,这些安全属性不仅保证了数据的机密性,而且还保证了所执行的计算是符合预期的,从而使人们可以相信计算的结果。上述这些保证在不使用基于硬件的TEE中往往是缺失的。
下面的表格将典型的基于硬件的TEE实现与可信平台模块(TPM)以及新兴的同态加密方案进行了比较:
机密计算应用场景
典型示范应用
为医疗行业患者信息、处方信息、病历数据、院内各类数据提供安全防护。已在多家三甲医院应用。
为高校师生人员库提供加密,确保学生信息安全。已在某985高校上线运行。
针对政务数据授权运营场景,依托机密计算,提供底层安全防护,确保数据“可用不可见”,已在多个高敏感数据防护场景应用。
在车端,基于TEE提供车辆数据安全防护,在车联网平台侧,为数据提供加密防护。已在某头部车厂某高端车型落地。
联系我们获取更多产品信息