「机密计算」关于机密计算的五大须知在Linux基金会下成立的保密计算

在Linux基金会下成立的保密计算联盟可能会彻底改变公司共享数据的方式。 Tom Merritt列出了关于机密计算的五件事。
文章插图
【「机密计算」关于机密计算的五大须知】你可以在静态时保护数据——你可以加密它。你可以保护传输中的数据——这有点棘手，但你也可以加密它。你用的时候呢？你需要解密数据才能使用它，对吗？如果邮件是加密的，当你试图查看它时，你很难阅读它。这是一个问题，因为您使用的数据在内存中，可以被转储，然后恶意的人就会得到您未加密的数据。有些人认为您可以保护正在使用的数据。关于机密计算，这里有五件事要知道。

机密计算是由机密计算联盟开发的。这个联盟是在Linux基金会下成立的，包括红帽、微软、英特尔、甲骨文、谷歌、阿里巴巴、Arm、VMware、Facebook、腾讯、瑞士通信、AMD等公司的人士。
将机密数据隔离在计算机上。特别是可信执行环境（TEE）。数据在内存中加密， TEE使用云提供商无法访问的嵌入式硬件密钥。 TEE只允许授权代码访问数据，使其远离操作系统。如果代码被更改， TEE将拒绝访问。
机密计算可以使一些云计算应用成为可能。 Fortanix的sethknox是该财团的外联主席，他说公司可以合并数据集而不必访问彼此的数据。一个例子是零售商和信用卡公司在不暴露用户数据的情况下检查交易数据是否存在欺诈。
机密计算不仅关乎安全。 TEE还可以用于其他事情，比如图像处理或用主CPU划分任务。
算法可以在TEE中生存。你可以用它们来处理你的数据。你可以在不知道它是什么的情况下访问算法，算法可以在不共享数据的情况下处理数据。

在一个共享数据不仅不受欢迎而且风险很大的世界里，机密计算可以让公司在云端进行协作，而不必将数据或代码暴露给彼此。
本文：
（此处已添加圈子卡片，请到今日头条客户端查看）