GOTC2023eBPF与私密计算的生态结合.pdfVIP

eBPF专场

eBPF与私密计算的生态结合

郑振宇2022年05月28日

机密计算是由机密计算联盟(CCC)定义的一个行业术

语：

通过在基于硬件的受信任执行环境(TEE)中执行计算来

保护使用中的数据

云原生时代带来的安全挑战：将业务运行在云平台上意味着信任各类供应商

应用软件供应商

将业务运行在商业软件、开源软件、或就地部署软件上

意味着信任软件提供者

硬件供应商

业务最终会运行在硬件上，意味着信任硬件提供者

基础设施提供商

业务云基础设施提供商，意味着信任云基础设施提供者

•与静态数据加密和传输中数据加密一起使用时，机密计算可以在安全的公有云平台中保护敏感或严格监管的

数据集和应用程序工作负载，以此消除了加密的唯一最大难题-使用中数据的加密从而超越了常规数据保护

•TEE还可用于保护专有业务逻辑、分析函数、机器学习算法或整个应用程序

•访问控制验证：对内存区域的