绿色计算产业联盟：2020年绿色计算服务器机密计算安全白皮书（32页）.pdf

1、绿色计算服务器机密计算安全白皮书二零年十一月绿色计算产业联盟1.1 机密计算概念与范围011.2 机密计算重要性和价值021.3 绿色计算机密计算技术框架041.4 白皮书的内容和范畴05机密计算概述01第一章2.1 数据安全与隐私挑战062.2 机密计算安全的需求特征082.3 机密计算安全的边界08安全挑战及机密计算需求06第二章4.1 可信执行环境154.2 可信计算164.3 隐私计算17机密计算相关标准15第四章3.1 多视图呈现093.2 机密计算关键技术11机密计算安全参考架构09第三章目 录CONTENTS5.1 区块链场景下的典型解决方案195.2AI 场景下的典型解决方案2

2、05.3 政务数据融合场景下的典型案例215.4医疗数据共享场景下的典型案例225.5 互联网金融场景下的典型案例23典型的机密计算应用场景19第五章术语表25附录 A缩略语表27附录 B参考文献28附录 C绿色计算产业联盟服务器机密计算安全白皮书1绿色计算服务器机密计算安全白皮书机密计算概述机密计算概述01机密计算概念与范围1.1近年来随着网络与计算业务的快速发展，越来越多的关键性服务和高价值数据被迁移到了云端和边缘，与传统的本地数据保护策略不同，对数据的保护也变得更加复杂。当前的数据保护通常作用于静态存储或网络传输状态的数据。但是当数据正在被使用时，仍然存在风险，这也是数据保护中最具挑战性

3、的一个步骤。另外从欧盟 GDPR 到我国个人信息保护法，数据隐私监管保护的范围愈加扩大，力度日益增强，对关键数据和业务进行安全保护，是合规遵从的关键因素。目 前 安 全 领 域 重 要 的 一 项 技 术 进 展 名 为 机 密 计 算（Confidential Computing）。机密计算可以保护使用中数据的安全性，其应用场景非常广泛，特别是在云计算领域，常见的应用有基于 Enclave 的加密数据分析、版权保护、基因数据处理、密钥保护、密钥管理系统、隐私保护的机器学习、以及保密数据库等。其他如区块链隐私计算、区块链、可信 AI、隐私边缘计算等都可以构建在机密计算技术基础上，以更好的服务应

4、用场景。机密计算技术是一种创新的数据隔离和加密处理技术，它可以从服务器芯片硬件层保障即使 OS kernel、Hypervisor、甚至 BIOS 等特权软件都已经遭到破坏甚至本来就是恶意的情况下，敏感数据和代码依然能安全无虞，确保重要应用数据和代码的机密性和完整性，为关键业务提供易用、安全、集群化的绿色计算环境，对绿色计算产业的发展具有重要意义。2019 年 8 月，全球主要科技公司 Alibaba、Arm,Baidu、IBM、Intel、Google Cloud、Microsoft、Red Hat、华为等宣布成立机密计算联盟（Confidential Computing Consortiu

5、m）,专注于保护使用中的数据，推广机密计算在行业中的应用。机密计算在国际机密计算联盟 CCC 中，定义为：机密计算是通过在基于硬件的可信执行环境中执行计算来保护使用中的数据的一种技术1。根据 Gartner 报告2，机密计算是将基于 CPU 的硬件技术与云服务提供商 CSP 虚拟机映像以及软件工具相结合，使能云租户能够创建完全隔离的可信执行环境（称为飞地 enclaves）。因为它们提供了对使用中数据的一种加密形式，主机操作系统和云提供商管理员都看不到这些飞地enclaves 内的敏感信息。机密计算并不仅限于云计算用途，它可以适用于任何场合，包括本地服务器、网关、IoT 设备、边缘部署、用户设

6、备等。机密计算也不限于任何特定处理器的可信执行环境，它可能运行在 GPU 或网卡中。尽管加密是最常用的技术，机2机密计算概述绿色计算服务器机密计算安全白皮书机密计算重要性和价值1.2随着大数据的进一步发展，重视数据隐私和安全已经成为世界性的趋势，各国都在加强对数据安全和隐私的保护，我国在个人信息保护方面已经开展了较长时间的工作。2016 年 11 月 7 日，全国人大常委会通过的中华人民共和国网络安全法中明确了对个人信息收集、使用及保护的要求，并规定了个人对其个人信息进行更正或删除的权利。2019 年，中央网信办发布了数据安全管理办法（征求意见稿），向社会公开征求意见，明确了个人信息和重要数据