用于安全计算的 HTTPS 是什么? | Linux 中国
在过去的几年里,寻找一个只以 “http://…” 开头的网站变得越来越难,这是因为业界终于意识到,网络安全“是件事”,同时也是因为客户端和服务端之间建立和使用 https 连接变得更加容易了。类似的转变可能正以不同的方式发生在云计算、边缘计算、物联网、区块链,人工智能、机器学习等领域。长久以来,我们都知道我们应该对存储的静态数据和在网络中传输的数据进行加密,但是在使用和处理数据的时候对它进行加密是困难且昂贵的。可信计算(使用例如受信任的执行环境 TEEs 这样的硬件功能来提供数据和算法这种类型的保护)可以保护主机系统中的或者易受攻击的环境中的数据。
关于 TEEs,当然,还有我和 Nathaniel McCallum 共同创立的 Enarx 项目,我已经写了几次文章(参见《给每个人的 Enarx(一个任务)》 和 《Enarx 迈向多平台》)。Enarx 使用 TEEs 来提供独立于平台和语言的部署平台,以此来让你能够安全地将敏感应用或者敏感组件(例如微服务)部署在你不信任的主机上。当然,Enarx 是完全开源的(顺便提一下,我们使用的是 Apache 2.0 许可证)。能够在你不信任的主机上运行工作负载,这是可信计算的承诺,它扩展了使用静态敏感数据和传输中数据的常规做法:
关于信任,我有非常多的话想说,而且,上述说法里的单词“完全”是很重要的(在重新读我写的这篇文章的时候,我新加了这个单词)。不论哪种情况,你必须在一定程度上信任你的基础设施,无论是传递你的数据包还是存储你的数据块,例如,对于计算基础架构,你必须要去信任 CPU 和与之关联的固件,这是因为如果你不信任他们,你就无法真正地进行计算(现在有一些诸如同态加密一类的技术,这些技术正在开始提供一些可能性,但是它们依然有限,这些技术还不够成熟)。
考虑到发现的一些 CPU 安全性问题,是否应该完全信任 CPU 有时自然会产生疑问,以及它们是否在针对其所在的主机的物理攻击中具有完全的安全性。
这两个问题的回答都是“不”,但是在考虑到大规模可用性和普遍推广的成本,这已经是我们当前拥有的最好的技术了。为了解决第二个问题,没有人去假装这项技术(或者任何的其他技术)是完全安全的:我们需要做的是思考我们的威胁模型并确定这个情况下的 TEEs 是否为我们的特殊需求提供了足够的安全防护。关于第一个问题,Enarx 采用的模型是在部署时就对你是否信任一个特定的 CPU 组做出决定。举个例子,如果供应商 Q 的 R 代芯片被发现有漏洞,可以很简单地说“我拒绝将我的工作内容部署到 Q 的 R 代芯片上去,但是仍然可以部署到 Q 的 S 型号、T 型号和 U 型号的芯片以及任何 P、M 和 N 供应商的任何芯片上去。”
我认为这里发生了三处改变,这些改变引起了人们现在对机密计算的兴趣和采用。
我认为,在过去的 15 到 20 年里,硬件可用、行业就绪和开放源码已成为推动技术改变的驱动力。区块链、人工智能、云计算、大规模计算、大数据和互联网商务都是这三个点同时发挥作用的例子,并且在业界带来了巨大的改变。
在一般情况下,安全是我们这数十年来听到的一种承诺,并且其仍然未被实现。老实说,我不确定它未来会不会实现。但是随着新技术的到来,特定用例的安全变得越来越实用和无处不在,并且在业内受到越来越多的期待。这样看起来,机密计算似乎已准备好成为成为下一个重大变化 —— 而你,我亲爱的读者,可以一起来加入到这场革命(毕竟它是开源的)。
这篇文章最初是发布在 Alice, Eve, and Bob 上的,这是得到了作者许可的重发。
via: https://opensource.com/article/20/1/confidential-computing
作者:Mike Bursell 选题:lujun9972 译者:hopefully2333 校对:wxy
- 量子计算会打破现有的安全体系吗? | Linux 中国
- Oracle Autonomous Linux:用于云计算的自我更新、自我修补的 Linux 发行版 | Linux 中国
- SPARTA:用于网络渗透测试的 GUI 工具套件 | Linux 中国
- 请问linux中wget 、apt-get、yum 这三种安装方式的区别是什么?分别用于什么环境
- Maker DAO 通证解释:DAI、WETH、PETH、SIN、MKR 都是什么?(一) | Linux 中国
- 安全强化你的 Linux 服务器的七个步骤 | Linux 中国
- 12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践
- LKRG:用于运行时完整性检查的可加载内核模块 | Linux 中国
- 8 个用于有效地管理进程的 Linux 命令 | Linux 中国
- 5 个用于在 Linux 终端中查找域名 IP 地址的命令 | Linux 中国
- Linux常用的安全工具 转自https://yq.aliyun.com/articles/52540?spm=5176.100239.blogcont24250.8.CfBYE9
- 什么是容器?为什么我们关注它? | Linux 中国
- NASA 在开放科学方面做了些什么 | Linux 中国
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国
- 每日安全资讯:阻止了 WannaCry 传播的安全研究员被控传播银行木马 | Linux 中国
- 如何在 Firefox 中启用 DNS-over-HTTPS(DoH) | Linux 中国
- 每日安全资讯:Let's Encrypt 发布自己的证书透明度日志 | Linux 中国
- 网站https安全证书过期怎么办?https安全证书过期什么原因?
- DevOps 接下来会发生什么:要关注的 5 个趋势 | Linux 中国
- 什么是 SRE?它和 DevOps 是怎么关联的? | Linux 中国