結合上周舉行的 2023 年機密計算峰會，VMware 宣布與科技巨頭建立合作伙伴關系，以加速機密計算應用的開發(fā)。

機密計算依賴于可信的執(zhí)行環(huán)境，即使在云中和第三方基礎設施上，也能確保應用程序和數(shù)據(jù)的完整性和機密性。

隨著多云部署和機器學習的出現(xiàn)，機密計算有望幫助保護知識產(chǎn)權和敏感數(shù)據(jù)，但由于為其創(chuàng)建應用程序存在困難，其采用滯后。

什么是機密計算？ 

隨著多云成為事實上的計算戰(zhàn)略，在第三方管理和共享環(huán)境中保護程序及其數(shù)據(jù)的緊迫性變得越來越大。保護數(shù)據(jù)的挑戰(zhàn)不僅取決于靜態(tài)和傳輸中數(shù)據(jù)的加密，還取決于使用過程中的數(shù)據(jù)加密。如今，數(shù)據(jù)通常在網(wǎng)絡上的靜態(tài)存儲和傳輸過程中進行加密，但在使用時（或在內存中）則不會進行加密。安全性通常通過安全密鑰管理和信任建立來增強，如果沒有完美的卓越運營和對計算資源運營商的無條件（且不可驗證）依賴，這些信任建立可能會失敗。然而，這些做法并沒有充分解決一個關鍵差距。當數(shù)據(jù)正在使用時（或者當程序使用和操作數(shù)據(jù)時），它很容易受到攻擊。在此階段，安全威脅和隱私泄露最為嚴重。通常，基礎設施運營商和內部人士是薄弱環(huán)節(jié)。?? 

根據(jù)致力于開源解決方案的行業(yè)組織機密計算聯(lián)盟的說法，“機密計算通過在基于硬件的、經(jīng)過驗證的可信執(zhí)行環(huán)境中執(zhí)行計算來保護使用中的數(shù)據(jù)。這些安全且隔離的環(huán)境可防止在使用過程中對應用程序和數(shù)據(jù)進行未經(jīng)授權的訪問或修改，從而提高管理敏感和受監(jiān)管數(shù)據(jù)的組織的安全保證。”

當今的傳統(tǒng)基礎設施使得加密使用中的數(shù)據(jù)變得具有挑戰(zhàn)性。您需要程序和硬件平臺協(xié)同工作。如果兩者未同等啟用，則無法加密和保護正在使用的數(shù)據(jù)。雖然添加額外的安全產(chǎn)品和實踐可能會解決部分風險，但此策略實際上可能會通過擴大攻擊面或故障點來增加風險。因此，這些額外的產(chǎn)品非但沒有解決問題，反而讓問題變得更糟?？s小攻擊面需要采用原則性的、簡化的系統(tǒng)級安全和隱私方法，其中涉及端到端安全實施，并將云提供商或任何第三方從信任鏈中刪除。這正是機密計算旨在實現(xiàn)的目標。? 

為了幫助克服實施機密計算的障礙，VMware 一直致力于開發(fā)一個以開發(fā)人員為中心的機密計算認證框架項目，該項目現(xiàn)已得到 AMD、三星和 RISC-V Keystone 社區(qū)成員的支持。

為了推動機密計算的采用，開源驗證者框架提供了一個標準化的、與平臺無關的 API，用于構建和操作機密計算應用程序，該應用程序與策略評估服務器（驗證者服務）配對。

VMware 解釋道：“Certifier API 通過提供簡單的客戶端信任管理（包括證明評估、安全存儲、平臺初始化、秘密共享、安全通道和其他服務），極大地簡化和統(tǒng)一了多供應商機密計算平臺的編程和操作支持?！?/span>

隨附的驗證者服務支持信任管理，包括證明評估、應用程序升級和其他相關服務。

通過提供對定義和實施信任策略的支持，驗證者框架旨在簡化以隱私為中心的應用程序、安全云工作負載和保密服務的開發(fā)。

VMware 邀請社區(qū)審查開源驗證者框架并為其做出貢獻，以標準化獨立于平臺的 API，并推動 x86、Arm 和 RISC-V 生態(tài)系統(tǒng)的機密計算代碼的開發(fā)。

VMware 首席技術官 Kit Colbert 說道：“機密計算有潛力保護工作負載，無論它們在何處運行，包括在多云和邊緣設置中。我們面臨的挑戰(zhàn)是幫助客戶輕松采用和實施該標準?！?/span>