蓝盟IT小贴士，来喽！
类似的改变可能以不同的方式发生在云计算、边缘计算、物联网、块链、人工智能、机器学习等领域。 长期以来，我们知道必须加密存储的静态数据和在网络上传输的数据，但在使用数据进行处理时，加密很困难，而且成本昂贵。 可靠的计算(可靠的运行环境可靠的运行环境使用硬件功能(如可靠的运行环境)提供数据和算法类型的保护)可以保护主机系统中的数据和易受攻击的环境中的数据。
用于安全计算的HTTPS是什么？
这几年，单单找以“http://…”开头的网站变得越来越难了。 业界终于意识到网络安全是“事件”，在客户端和服务端之间建立https连接使用变得容易了。
作者: Mike Bursell来源: Linux中国|2020-02-11 13:26收藏分享
默认情况下，网站的安全性是不够的。
这几年，单单找以“http://…”开头的网站变得越来越难了。 业界终于意识到网络安全是“事件”，在客户端和服务端之间建立https连接使用变得容易了。 类似的改变可能以不同的方式发生在云计算、边缘计算、物联网、块链、人工智能、机器学习等领域。 长期以来，我们知道必须加密存储的静态数据和在网络上传输的数据，但在使用数据进行处理时，加密很困难，而且成本昂贵。 可靠的计算(可靠的运行环境可靠的运行环境使用硬件功能(如可靠的运行环境)提供数据和算法类型的保护)可以保护主机系统中的数据和易受攻击的环境中的数据。
关于TEEs，当然还有与纳撒尼尔mccallum共同设立的Enarx项目，我已经写了好几篇文章(参见《给每个人的 Enarx(一个任务)》和《Enarx 迈向多平台》 )。 Enarx使用TEEs提供平台和独立于语言的部署平台，以便在不可信主机上安全地部署敏感应用程序和敏感组件(如微服务)。 当然，Enarx是完全开源的(顺便说一下，我们使用的是Apache 2.0许可证)。 在不可信主机上运行工作负载是可信计算的承诺，它扩展了使用静态敏感数据和正在传输的数据的传统方法
存储:请加密静态数据。 因为我们不完全信任基础设施。
网络:请对传输中的数据进行加密。 因为我们不完全信任基础设施。
计算:请加密正在使用的数据。 因为我们不完全信任基础设施。
关于信赖，我有很多话要说，而且上述话中的单词是“完全”很重要(重读我写的这篇文章时，我又添加了这个单词)。 无论如何，你必须在一定程度上信任你的基础设施。 传递包或存储块，例如，对于计算基础设施，CPU及其相关联的固件必须可靠。 因为如果不信任的话，就不能进行实际的计算(现在有同性恋加密等技术，这些技术开始提供了一些可能性，但是还是有限的，这些技术还不成熟)。
考虑到所发现的CPU安全问题，是否应该完全信任CPU是不可避免的。 对CPU所在主机的物理攻击是否具有完整的安全性也可能令人怀疑。
这两个问题的回答都是“不”，但考虑到大规模的可用性和普及成本，这已经是我们现在拥有的比较好的技术了。 为了解决第二个问题，没有人假装该技术(或其他技术)完全安全。 我们需要考虑威胁模型，判断这种情况下的TEEs是否为我们的特殊需要提供充分的安全保护。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: IT外包网管服务，DevOps 2020:值得关注的发展趋势

• 分享到：