您现在的位置是: 首页 > IT资讯

IT巨头联手实现全系统数据安全

  • 2019-08-22 16:40:25

世界上最知名的几个计算机硬件和软件已经形成了机密计算联盟,旨在为加密数据提供完全加密的生命周期,以保护机密的用户信息。

在提供完整数据安全性方面,CCC是最具挑战性的一步,CCC旨在提供加密使用中的数据的工具,即内存中的数据,以便可以在不暴露于系统其他部分的情况下进行处理。

Linux基金会将主持CCC项目,该项目迄今已承诺来自ARM,百度,谷歌云,英特尔,微软,红帽,瑞士通和腾讯。

尽管同时使用了英特尔硬件和内部设计的基于ARM的处理器,苹果公司仍然很遗憾地从联盟中失踪。在第一批承诺中,英特尔将通过CCC发布其软件保护扩展(SGX)软件开发套件作为开源。

SGX使用可以运行受信任应用程序的安全区或受硬件保护的环境,这允许开发人员确保代码和数据不会泄露或修改。

微软反过来将提供其Open EnclaveSDK,用于构建和签署可信执行环境(TEE)应用程序,该公司在2017年开始试用其Azure信心计算工作的一部分。

同时,Red Hat正在为TEE制作Enarx平台抽象工具,用于创建和执行CCC可用的私有,可替换和无服务器应用程序。

目前,在自由MIT许可下,仅支持Intel x86架构处理器和ARM AARCH-64硬件上的64位Windows和Linux操作系统。英特尔的SGX已被安全研究人员分析,该技术中发现了现已修补的漏洞,可能允许恶意软件隐藏在飞地中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top