揭秘机密计算：弥补最后一个入侵“漏洞”

图片地址：https://img.ithome.com/newsuploadfiles/2020/12/20201213093356_7353.jpg

在计算中，数据以三种状态存在：传输、静止和使用中。跨网络传输的数据状态是 “传输中”，保存在某种类型存储中的数据状态是 “静止的”，正在处理的数据状态是 “使用中”。针对网络和存储设备的网络威胁越来越多，随着适用于传输和静止数据保护手段的加强，攻击者已将重点转移到了使用中数据上。常见的攻击包括内存抓取、CPU 旁道攻击和植入恶意软件。机密计算（Confidential Computing，也译作保密计算）是通过基于硬件的可信执行环境（TEE）对使用中的数据进行保护。TEE 被定义为提供一定级别的数据完整性、数据机密性和代码完整性保证的环境。安全策略必须考虑可能被入侵的所有层面。如果一层受到损害（例如正在使用的数据），那么其他层（静止数据，使用中的数据）可能会受到影响。机密计算正在弥补入侵者可能利用的最后一个 “漏洞”，并将大大加强系统的整体安全策略。机密计算的兴起数十年来，尽管业界一直在努力通过多种安全策略来保护数据，但是机密计