数据使用安全受到高度关注工业界和学术界已发现了多起影响深远的基于内存数据的攻击手段,这些攻击都极大地增加了人们对使用中的数据安全的关注口2017年黑客利用名为Triton的恶意工具攻击了位于沙特的一家炼油厂,致使其紧急关闭,
分析人员在其中发现了从内存中提取用户口令或其它认证凭据的恶意程序,其目标是关闭工业控制系统的正常服务功能并对其造成物理损坏以熔断(Meltdown)和幽灵(Spectre)为代表的利用CPU微架构漏洞的侧信道攻击,打破了操作系统内核与用户层、应用和应用之间的隔离2021年,一项全球范围的有关数据隐私保护和安全调研表明(这项调研是由FuturumResearch和IBM合作进行的,
涉及360多位具有影响力的专业人员口77%的企业认为,传统的安全模型不再适用于如今的计算环境口94%的企业认为,数据在使用中所受风险越来越高,必须受到保护数据使用安全是当前数据安全中最为薄弱的环节口数据保护通常涉及数据的3种不同状态生态大会传输时的数据(dataattransit),其安全保护措施主要有加密、隐藏、SSL/TLS、IPSeC、VPN和HTTPS等VPN.IPSEC·数据加密V存储时的数据(dataatrest),其安全·防火墙·安全数据库IDS/IPS?·
访问控制保护措施主要有加密、访问控制、安全数·安全网关容灾备份据库、数据容灾备份等使用中的数据(datainuse),其安全保短板护包括其在内存、处理器中进行计算时的数据传输数据使用数据储存形态的机密性和完整性保数据使用安全:最为核心的技术是密态计算技术性能高,但可信赖性有待于提高,一种现实的密态计算技术态大会口同态加密(HE可信赖性高,性能低~高,而全同态加密离实用化还有距离,一种理想的密态计算技术基于机密计算的全同态加密(FHE)方案设计和实现是一个重要研究方向口安全多方计算(MPC)√可信赖性高,性能低~中,
有待于提高联邦学习(FL),+差分隐私(DP)口外包计算口零知识证明口密文检索边缘计算产业联盟ECC00000机密计算定义(ConfidentialComputing)CCC定义:机密计算是通过在基于硬件的可信执行环境(TrustedExecution Environment,TEE)中执行计算来保护使用中的数据,TEE则是提供一定级别的数据完整性/机密性和代码完整性保证的环境IBM定义:机密计算是一种云计算安全技术,它在处理过程中将敏感数据隔离在受保护的CPU飞地(Enclave)
中微软定义:云计算中的下一个重大变革,对现有的静止和传输中数据加密的基线安全保证的扩展,对计算过程中的数据进行的硬件加密保护IEEE定义:机密计算使用基于硬件的技术,将数据、特定功能或整个应用程序与操作系统、Hypervisor或虚拟机管理器以及其他特权进程相互隔离我认为:机密计算是一种保护使用中的数据安全的计算范式,它提供硬件级的系统隔离,保障数据安全,特别是多方参与者下数据使用中的安全
