传统的数据安全措施,是使用加密技术来保护存储在物理介质上的数据(静态数据)和通过网络传输的数据(传输中的数据)。即使数据泄露,这些加密措施能够在一定程度上保证真实数据的安全。
然而,多租户环境的兴起和公共云服务的广泛采用带来了新的问题。在这些环境中,内存和处理器是共享资源,在其中临时存储或处理的数据,会完全暴露在攻击者的视野中。攻击者可能窃取,甚至修改没有保护的数据。如何保护使用中的数据安全变得至关重要。
那么,加密计算如何修补这些数据安全漏洞呢?
机密计算可以保护任何地方的数据,包括静态存储数据、传输中的数据,以及在使用中的数据。
企业可以使用专门的硬件和软件技术,构建机密计算环境(Confidential Computing Environment,简称CCE),确保敏感数据在处理过程中仍然受到保护。通过利用可信执行环境(Trusted Execution Environments,简称TEEs)和基于硬件的认证等技术,机密计算提供了安全的处理环境,数据在内存和CPU中也处于加密状态。
这种方法不仅增强了数据安全性,还可帮助组织满足严格的合规要求。
图1.基于SUSE Linux Enterprise Server 构建的机密计算环境
除了保护数据安全外,机密运算还可以对运行环境进行安全认证。
机密计算的认证(Attestation)是一种验证和信任机制,用于确保机密计算环境的完整性和真实性。通过认证过程,可以验证数据和进程确实在安全的机密计算环境中运行。
机密计算的认证过程包括以下几个关键步骤:
初始化和配置:在机密计算环境启动时,硬件组件(如可信执行环境)和操作系统会生成并存储初始的配置和状态信息。这些信息将作为后续认证的基准。
远程认证:远程认证(Remote Attestation)允许外部实体(如企业或监管机构)验证机密计算环境的安全性。硬件组件会生成一个包含当前系统状态的证书,并由可信的硬件密钥进行签名。这个签名的证书可以传送给外部实体,用于验证系统状态。
验证和信任建立:外部实体收到证书后,会使用已知的公钥来验证签名的真实性。验证通过后,可以确信机密计算环境是可信的,且系统运行的是预期的代码。
持续监控和记录:为了保持持续的信任,企业可以定期进行认证,记录并存储认证结果作为合规审计的依据。这有助于在任何时间点都能证明系统的安全状态。
通过认证,企业可以确保其机密计算环境的安全性,并在处理敏感数据和工作负载之前验证环境的可信性。此外,认证还提供了一个透明和可验证的安全模型,帮助组织满足严格的合规要求,减少对计算环境的盲目信任。
图2. 基于SUSE Linux Enterprise 的机密计算认证过程
如何构建一个可信赖的机密计算系统,答案很简单:一个可信的硬件提供商,提供一个为可信执行环境准备的芯片,以及一个能提供认证工具的可信的操作系统。
SUSE 可以为用户提供可用于机密计算的操作系统,以及提供认证能力的管理工具。
SUSE 支持在 SUSE Linux Enterprise Server(SLES) 和 SUSE Linux Enterprise Micro (SLE Micro) 等操作系统中中使用可信执行环境(TEEs),它们都支持 Intel® TDX 和 AMD® SEV 技术。同时,SLES 和 SLE Micro 还支持在虚拟化主机平台的启用机密计算。
通过优化,SUSE Linux Enterprise Server 上的机密计算极大降低了对系统性能的影响,使任何工作负载都能利用更安全的处理环境。
除了以上两个操作系统之外,SUSE 的多系统管理工具 —— SUSE Manager 也提供了机密计算认证能力。SUSE Manager 能在远程为 SLES 、 SLE Micro 提供机密计算认证,减小管理难度。
SUSE 的企业级操作系统 SLES 、SLE Micro,和多系统管理平台 SUSE Manager,能帮助企业、政府组织、医疗机构和服务提供商,构建更安全的机密计算环境,保护组织的数据安全。
机密计算不仅仅是一种技术,它更是保持企业创新能力和数据主权的必要条件。SUSE 的机密计算支持能力,将持续为企业提供前沿、创新且强大的开源安全解决方案,使企业能够安全高效地运营。
关注SUSE 拥抱开源
华北售前产品咨询
189 1049 8976
华东销售咨询
136 0163 8744
华南及华西销售咨询
133 6054 4974
SUSE 是全球范围内创新且可靠的企业级开源解决方案领导者,财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能。
SUSE 专注于企业级 Linux、企业容器管理和边缘解决方案,通过与合作伙伴和社区合作,帮助客户随时随地在任意场景进行创新——无论是在数据中心、云端还是边缘环境。SUSE 让“开源”重新“开放”,使客户能够灵活地应对当今的创新挑战,并能够自由地在未来发展其 IT 战略和解决方案。
本新闻稿中任何关于公司未来的期望、计划和前景的声明,包括含有“目的”、“目标”、“将会”、“相信”、“预期”、“计划”、“期望”以及旨在表明其为前瞻性声明的类似表述,应谨慎阅读。这些声明仅为预测,由于不确定性因素的影响,实际结果可能与这些前瞻性声明所表示的结果产生巨大差异。不确定性因素包括竞争环境、客户交易的发展、对客户关系的依赖、增长和收购的管理、未被发现软件问题的可能性、新冠病毒的流行和经济衰退影响的风险、定价压力和互联网的可行性等。此外,前瞻性声明仅反映了本新闻稿发布当日的情况,我们不对更新或修正任何前瞻性声明承担责任。由于前瞻性声明可能发生变化,所以本新闻稿发布之日以外的任何时间,都不应以此代表公司观点。
2024 SUSE LLC 版权所有。保留所有权利。SUSE 和 SUSE 标志是SUSE LLC 或其子公司或附属公司的商标。所有第三方商标均为其各自所有者的财产。
