更新时间:2021-11-11 09:00:45
世界上最知名的几个计算机硬件和软件已经形成了机密计算联盟,旨在为加密数据提供完全加密的生命周期,以保护机密的用户信息。
在提供完整数据安全性方面,CCC是最具挑战性的一步,CCC旨在提供加密使用中的数据的工具,即内存中的数据,以便可以在不暴露于系统其他部分的情况下进行处理。
Linux基金会将主持CCC项目,该项目迄今已承诺来自ARM,百度,谷歌云,英特尔,微软,红帽,瑞士通和腾讯。
尽管同时使用了英特尔硬件和内部设计的基于ARM的处理器,苹果公司仍然很遗憾地从联盟中失踪。在第一批承诺中,英特尔将通过CCC发布其软件保护扩展(SGX)软件开发套件作为开源。
SGX使用可以运行受信任应用程序的安全区或受硬件保护的环境,这允许开发人员确保代码和数据不会泄露或修改。
微软反过来将提供其Open EnclaveSDK,用于构建和签署可信执行环境(TEE)应用程序,该公司在2017年开始试用其Azure信心计算工作的一部分。
同时,Red Hat正在为TEE制作Enarx平台抽象工具,用于创建和执行CCC可用的私有,可替换和无服务器应用程序。
目前,在自由MIT许可下,仅支持Intel x86架构处理器和ARM AARCH-64硬件上的64位Windows和Linux操作系统。英特尔的SGX已被安全研究人员分析,该技术中发现了现已修补的漏洞,可能允许恶意软件隐藏在飞地中。