Categories
程式開發

人人都可以“机密计算”:Occlum 使用入门和技术揭秘


大家好,我是今天的讲师田洪亮(花名:樱桃),蚂蚁集团高级技术专家,也是 Occlum 开源负责人。今天我和大家分享一下如何使用 Occlum 轻松开发机密计算应用以及 Occlum 技术架构和特色。

前言

云计算、大数据、人工智能,我们正处在一个数据爆炸的时代。如何能够在享受和利用海量数据所产生的价值的同时,保证数据的安全和用户的隐私呢?这无异是一个用户、企业和监管部门共同关注的问题。

近年来兴起的机密计算(Confidential Computing),正是为了解决这个问题而来。利用可信执行环境(Trusted Execution Environments,简称 TEE)技术,机密计算使得数据始终保持加密和强隔离状态,从而确保了用户数据的安全和隐私。机密计算可以解决诸多应用场景中“信任”难题,比如多个不互信组织之间的数据融合与联合分析、区块链上的智能合约的机密性保护、公有云平台对外部或内部攻击的防御、高敏感信息(比如密码学材料、医疗档案等)的安全保护等等。

但是,机密计算底层依赖的 TEE 技术——比如目前最成熟的云端 TEE 技术 Intel SGX——也带来了额外的功能限制和兼容问题。这使得机密计算的开发者面临一个巨大的阻碍:应用开发难。

原文链接:【https://www.infoq.cn/article/uHgl6C5TEFR8re1KDT3O】。未经作者许可,禁止转载。