更新时间:2021-10-01 10:25:35
大家好,我是本栏目的编辑郝帅,现在我来给大家讲解一下上面的问题。世界上一些最著名的计算机硬件和软件组成了秘密计算联盟,旨在为加密数据提供完全加密的生命周期,保护机密的用户信息。
CCC是提供完整数据安全的最具挑战性的一步。CCC旨在提供一种工具,用于加密正在使用的数据,即内存中的数据,以便在不暴露给系统其他部分的情况下进行处理。
Linux基金会将主办CCC项目,到目前为止,ARM、百度、谷歌云、英特尔、微软、红帽、瑞士Com和腾讯都承诺了这个项目。
尽管使用了英特尔硬件和内部设计的基于ARM的处理器,苹果仍然遗憾地从联盟中消失。在第一项承诺中,英特尔将通过CCC以开源形式发布其软件保护扩展(SGX)软件开发工具包。
SGX使用一个安全的区域或硬件保护的环境,在那里可信的应用程序可以运行,这使得开发人员能够确保代码和数据不会被泄露或修改。
反过来,微软将提供其用于构建和签署可信执行环境(TEE)应用程序的Open EnclaveSDK,该公司将在2017年试用其Azure信心计算工作的一部分。
与此同时,红帽正在为TEE制作Enarx平台抽象工具,以便为CCC创建和执行私有的、可替换的和无服务器的应用程序。
目前,在麻省理工学院的免费许可下,只支持英特尔x86架构处理器和ARM AARCH-64硬件上的64位Windows和Linux操作系统。安全研究人员对英特尔的SGX进行了分析,在这项技术中发现了一个修补漏洞,该漏洞可能允许恶意软件隐藏在飞地中。