现代经济条件下,数据的重要性已经毋需强调,这已是所有人的共识。有人甚至将其比喻成信息产业的“新石油”。一方面是数据如此之重要,而另一方面,GDPR、CCPA法案推出,大规模的数据泄露事件的爆雷,使政府,企业,大众消费者也正逐步意识到数据安全性和隐私性也亟待解决。
由于缺乏有效的技术手段,拥有海量数据的公司遗憾的错失利用数据创造价值的机会。很少有公司愿意将自己数据拿出来与他人分享。因为数据一旦共享,它就“消失了”,换句话说,数据拥有者将会立即丧失对数据的所有权,眼睁睁看着别人将复制数据之后,公开或私密的使用,为自己牟取利益。许多数据公司不愿意或不敢使用公有云环境处理海量数据,也就无法享受高效的IT技术对组织成长的推动作用。
还好,机密计算来了。机密计算是一种针对极高安全要求场景下出现的计算技术。这种技术在运行时将代码和数据置于基于硬件实现的安全飞地中执行和加工处理。这块飞地是一个可信执行环境(Trusted Execution Environment),它甚至能隔离和屏蔽来自底层软件、操作系统的内存操作请求。 目前比较成熟的TEE技术实现是 Intel SGX和Arm TrustZone。简单的说,飞地允许在不受信任的计算机(可以是桌面计算机或云主机)上对数据进行隔离和可验证地加工处理。有的技术实现还能做到飞地中的数据甚至在运行时还可在内存中保持加密状态。
机密计算将安全性提升到了一个新的水平,并且逐步支持了越来越多的数据驱动型应用场景。机密计算的关键是可验证性,即参与计算的各方可以远程地验证数据是如何被处理的、输入由哪一方提供、结果由哪一方可以访问等。这就使得潜在的各方在互不信任的情况下根据既定的规则实现数据的安全共享成为可能。比如,具有高性能和高保密性的智能合约便是一个典型例子,还有,机密计算能让公司有能力处理客户的敏感数据,同时还能保证任何人包括公司的分析师或者管理员都无法看到原始数据。
机密计算已是游戏规则的改变者。许多中国和美国的知名科技公司以及一些初创公司已经联手推动定义和制定技术和行业标准 机密计算联盟 。尽管整个机密计算产业还处于初期阶段,但在中国,机密计算已经是一个重要的行业风口。我们期待今后会有越来越多的公司和专业人士参与进来,越来越多软件、平台、服务、工具不断涌现、成长,开花结果。
