近日,全球資訊科技研究機構gartner發布了2023年雲安全技術成熟度曲線報告(gartner, hype cycle for cloud security, 2019, jay heiser, steve riley, 23 july 2019),首次將機密計算(confidential computing)列入其中,阿里雲因在機密計算領域的諸多實踐被列為典型廠商,且是亞太唯一雲服務商。
技術成熟度曲線(the hype cycle),又稱技術迴圈曲線,指的是企業用來評估新科技的可見度,利用時間軸與市面上的可見度決定要不要採用新科技的一種工具。2023年,gartner開始每年推出各領域的技術成熟度曲線。
2023年,gartner首次將機密計算列入其中,並作為雲安全技術模型中最初始的一環出現,說明了機密計算在整個雲安全鏈路中起到的根本性作用。阿里雲2023年便與英特爾聯合發布了基於晶元級的sgx加密計算技術(即機密計算技術),提前布局,用最前沿的技術保障雲上客戶資料安全。
眾所周知,如何保障系統執行時環境可信是乙個重要挑戰,目前傳統的tpm技術僅能完成系統啟動過程中的可信度量啟動,無法在應用啟動後的記憶體環境提供可信執行環境,對敏感應用及資料進行有效的保護,因此難以勝任對執行時可信的要求。
基於intel sgx加密計算技術,阿里雲為雲上客戶提供了系統執行時的可信能力,雲上開發者可以利用sgx技術提供的可信執行環境,將記憶體中的關鍵**和資料保護起來,即使具備更高特權的系統元件包括bios、虛擬化底層、作業系統核心,以及高特權程序也都無法獲得關鍵**和資料,讓客戶可以擺脫對雲平台的依賴,通過擁有雲上的可信執行環境,防止資料被竊取或被篡改。
阿里雲是亞太區第乙個推出基於sgx((software guard extensions )加密計算的雲服務商,並在全球範圍內首個將sgx技術商業化,讓雲上使用者都可以以最簡單最便捷的方式享受高等級資料安全保護能力。
gartner在報告中指出,阿里雲提供了fortanix執行時加密方案,通過執行時抽象介面,減少對應用修改的必要,這使得雲服務商減少了對單一硬體的具體實現依賴,其他cpu廠商也在選擇基於晶元提供類似sgx的可信執行環境。基於顯著的技術優勢,機密計算開始在大多數企業組織普遍使用。
阿里雲在機密計算所做工作不止如此:
附gartner對機密計算的定義
機密計算,即基於晶元硬體技術和雲上虛擬映像和軟體工具,從而使得雲上使用者可以建立乙個完全隔離的可信執行環境,也叫做安全區,由於機密計算可以對正在使用/執行中的資料進行加密,因此主機作業系統和雲服務提供商都無法識別到這些安全區的敏感資訊,從而防止任何第三方對正在執行中的資料進行篡改。由此可以看出,機密計算解決了使用者對資料執行時安全問題的擔憂。
Gartner 7個雲計算安全風險
gartner 7個雲計算安全風險 雲計算正引領業務發展。當你跳進雲裡之前,你應該知道它特有的安全風險。據gartner分析,雲計算充斥著安全風險。聰明的客戶在與雲 商旅約之前,將提出很難回答的問題,並考慮借助第三方中立機構進行評估,gartner在今年6月份乙份題為 評估雲計算的安全風險 報告裡這...
Gartner 2023年10大雲計算趨勢
近日,作為全球知名的分析機構,gartner針對2021年的雲計算市場給出了自己的 詳細介紹了雲計算領域在接下來一年的發展趨勢,具體如下 1.疫情導致雲計算快速擴張 據forrester research 隨著雲繼續在大流行的復甦中佔據 中心位置 全球公共雲基礎設施市場到2021年將增長35 達到1...
威盛牽手戴爾 首推 綠色 雲計算伺服器
本文講的是威盛牽手戴爾 首推 綠色 雲計算伺服器,it168 資訊 近日,戴爾推出了一款搭載nano處理器的伺服器產品xs11 vx8,這款伺服器主要針對大規模部署的超大型資料中心,同時也是戴爾雲計算戰略部署的重要組成部分。這也是威盛和戴爾的首次合作,有業內人士指出,此次合作的價值超出了產品本身,其...