微软、谷歌、BAT组建最强联盟,云安全领域或将有统一标准

微软、谷歌、BAT组建最强联盟,云安全领域或将有统一标准

据美国科技媒体GeekWire报道,微软、谷歌、阿里巴巴、Red Hat、IBM、英特尔等大型科技企业将会组建机密计算联盟(Confidential Computing Consortium,简称CCC),共建业界标准、框架和开发工具,以便在应用程序、设备和在线服务领域使用加密数据。

Linux 基金会执行董事Jim Zemlin在接受采访时称:"该问题影响地球上几乎每一个与这些系统参与交互的人们的隐私和安全。之所以有这么多企业竞相参与这项工作,是因为大家都体会到了紧迫感"。

为此,微软正在向该联盟贡献自家的Open Enclave SDK开源项目、英特尔给出了软件保护扩展SDK、红帽(Red Hat)也贡献了Enarx项目。

保密计算联盟早期成员包括英特尔、微软、BAT等巨头

据美联社报道,机密计算将采取多种形式,但早期使用场景依赖于可信执行环境 (TEE) ,也被称作可信安全区,其中的数据和操作被隔离并受到保护,不受操作系统、云服务堆栈等其他软件的影响。结合加密数据存储和传输方法后,TEE可以为较为敏感的数据创造一个端到端的保护架构。

具体应用方面,企业和云服务提供商可以把机密计算用于广泛的工作负载。早期,较为流行的使用场景是把可信安全区用于密钥保护和加密操作。但可信安全区可用于保护任何类型的高度敏感性信息。例如在医疗分析中,安全区可以保护任何可能包含个人身份信息的数据,从而让分析结果保持匿名。

此外,保密计算联盟的早期小组成员还包括ARM、百度、腾讯、Swisscom等科技巨头。

云端数据安全保护刻不容缓

近几年,有关网络攻击导致的重要信息泄露、数据丢失等事件频频发生,最为大众熟知的隐私泄露事件则是Facebook的导致2900万用户数据失窃、700万用户个人照片暴露的严重漏洞。

随着信息技术不断发展,数据与隐私的安全性越发凸显。毕竟,谁都不想自己的信息在网络上"裸奔"。而对企业而言,在大数据时代,数据成为企业的资产和金矿,将数据备份云端,保护数据安全已成为趋势。

从2014年,阿里云首次发布《安全白皮书》,公开透明地公布阿里云的安全体系、数据安全机制,到去年底腾讯云发布《腾讯云数据安全白皮书》,郑重作出腾讯云绝不主动触碰客户数据的承诺,再到今年6月《京东云数据安全白皮书》的正式发布。让云端数据更安全、尊重数据主权不碰用户数据,提供安全保障保护用户数据安全,保护隐私对用户透明可信,已成为全球科技巨头的一致共识。