数据作为流淌在网络之中的血液，，信息时期的无价之宝，，正在面对前所未有的安全挑战。若何能力有效；B钱包数据安全？？？目前少数大型技术企业正大力发展被称为机密推算的新安全模型。作为一项新兴的突破性技术，，机密推算使数据在处置和使用时也能够维持加密，，不再有安全风险和数据泄露，，从而彻底改善目前面对的数据安全困境。

数据作为流淌在网络之中的血液，，信息时期的无价之宝，，正在面对前所未有的安全挑战。若何能力有效；B钱包数据安全？？？目前少数大型技术企业正大力发展被称为机密推算的新安全模型。作为一项新兴的突破性技术，，机密推算使数据在处置和使用时也能够维持加密，，不再有安全风险和数据泄露，，从而彻底改善目前面对的数据安全困境。

1.；な褂弥械氖莩商粽

 在最初构建互联网时，，工程师专一于启动和运行互联网，，并且正视互联网的职能性优先于；び没。当黑客起头出现时，，整个行业的很多先驱者荟萃在一路，，为互联网增长了更多防御层以招架攻击。数据加密得到了更宽泛的使用，，使得互联网变得越发安全。

 但陪伴着互联网技术的进一步发展，，诸如物联网和人为智能之类的技术要求对原有互联网技术基础架构进行现代化刷新。为优化成本，，提高反映速度，，云推算已成为主流。

但随着云使用量激增，，数据泄漏的情况正在上升。公司必要思考更好的步骤来；て涫。这种；な莸男枰贾铝诵砦奘莅踩饩龉婊嬷鱿。 凭据界说，，数据安全必要；ぞ蔡、传输中数据和使用中数据。；ぞ蔡菀馕蹲攀褂眉用芑蛄钆苹炔街，，即便从服务器或数据库复制数据，，窃贼也无法接见该信息。；ご渲惺菀馕蹲湃繁Ｎ淳谌ǖ娜丝床坏椒务器和利用法式之间传输的信息，，目前有明确的步骤能够提供两种；。 分歧于前两类数据，，；な褂弥惺莩龈衲烟，，由于利用法式必要明文数据(未经加密或其他方式；さ氖)能力进行推算。但这意味着恶意软件能够转储内存中内容以窃守信息。若是数据在内存中泄露时被窃，，服务器硬盘上的数据是否进行加密其实并不重要。 在当前宽泛利用云推算这一布景下，，当组织（尤其是受监管行业的组织）筹备将工作负载转移到云中时，，最大的挑战之一就是若何在维持敏感数据的同时维持私有状态。在处置数据时，，没有一个单一的解决规划来对其进行加密。 机密推算的支持者以为，，机密推算有但愿扭转这种情况。微软的软件架构师、机密推算联盟技术征询委员会主席戴夫?塞勒（Dave Thaler）说：“我们在大力宣传现实上可行的解决规划”以；な褂弥惺。

2.机密推算到底是一项什么技术？？？

 机密推算作为一项突破性的技术，，能够在处置数据时对使用中的数据进行加密。在机密推算环境的梦想情况下处置数据时，，甚至服务提供商也无法接见数据。

 机密推算的道理是使用基于硬件的技术将数据、特定职能或整个利用法式与操作系统、虚构机治理法式或虚构机治理器以及其他特权过程隔脱离来。在后盾，，机密推算环境将数据加密保留在内存中以及CPU外部的其他地位，，称为可信执行环境(TEE)。在TEE中，，即便借助调试器，，也无法从外部查看数据或对数据执行的操作。

TEE确保只有授权的代码能力接见数据。若是代码被更改或被篡改，，TEE将回绝操作。这使得其中的数据受使用软件或硬件的；，，并以这种方式为敏感数据增长了一层额外的；。当然，，在保障数据安全的情况下也必要两全数据处置效能，，机密推算利用内存节制器使用云提供商无法接见的嵌入式硬件密钥在CPU天堑内解密数据，，这种方式在保留了机密性的同时也能够有效的处置云中数据。 机密推算的益处极度显著：它允许端到端加密；在处置数据时能；つ拿舾惺；它使您能够更好地节制数据及其处置；它能够；つ拿舾惺莶皇芡獠咳嗽钡娜魏问谌ń蛹；在两个分歧环境之间移动数据时，，确保敏感数据；。 正是由于机密推算的光明远景，，2019年8月，，在Linux基金会下启动了机密推算联盟技术征询委员会，，旨在为机密推算界说尺度，，并支持开源工具的开发和选取。成员蕴含阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、华为、IBM(通过其子公司Red Hat)、英特尔、微软、Oracle、瑞士电信、腾讯和VMware等科技巨头。几个科技巨头已经在销售机密推算产品和服务。几周前，，GoogleCloud推出了第一个机密推算产品，，称为机密VM。谷歌的技术专家暗示：“我们很欣喜能提供这种级此外安全性和隔离性，，同时为客户提供一个不影响机能的单一易用的选项。” 由于不安数据可能泄露，，很多组织回绝将一些最敏感的利用法式迁徙到云端。Fortanix的市场营销副总裁兼机密推算联盟外联主席赛恩?诺克斯（Seth Knox）暗示，，机密推算使分歧的组织能够归并数据集进行分析，，无需接见彼此的数据。好比说，，零售商和信誉卡公司能够反复核查客户和买卖数据、查找潜在的诓骗行为，，无需让另一方接见原始数据。 机密推算可能还有与安全无关的其他益处。好比说，，图像处置当用法式能够将文件存储在TEE中，，而不是将视频流发送到云端，，因而节俭带宽并缩短延长。该利用法式甚至能够在处置器层面划分这类工作，，主CPU掌管大部门处置，，但依附网卡上的TEE处置敏感推算。

这种技术还能够；に惴；笛八惴ɑ蚍治隼梅ㄊ(好比股票买卖平台)能够驻留在TEE中。Gartner的技术分析师马丁?雷诺（Martin Reynolds）说：“您不仅愿我知晓您在买卖的股票，，我也不仅愿您知晓算法。在这种情况下，，您无法搞到我的代码，，我也无法搞到您的数据。”

机密推算必要软硬件供给商之间宽泛的合作，，以便利用法式和数据能够与TEE兼容。如今执行的大无数机密推算在搭载英特尔软件；だ┐(SGX)的英特尔服务器(好比至强系列)上运行，，SGX可将特定的利用法式代码和数据隔脱离来，，以便在内存的专有区域中运行。然而最近的安全钻研批注，，英特尔SGX很容易受到侧通道攻击和按时攻击。

幸好，，TEE并非仅呈此刻英特尔硬件中。OP-TEE是面向在ArmCortex-A主题上运行的非安全Linux内核的TEE。微软的虚构安全模式是Windows10和Windows server 2016中一种基于软件的TEE，，由Hyper-V(Windows系统的虚构机治理法式)实现。 机密推算联盟目前支持少数几个开源项目，，蕴含英特尔GX SDK forLinux、微软的Open Enclave SDK和RedHat的Enarx。并非项目得到该联盟的认可能力够被以为是机密推算：好比说，，谷歌的Asylo与Enarx很类似，，微软Azure的机密推算服务同时支持英特尔SGX和微软的虚构安全模式。 戴夫?塞勒暗示，，基于硬件的TEE能够补充其他安全技术，，蕴含同态加密和可信平台？？？橹嗟陌踩芯片。他说：“您能够结合使用这些技术，，由于它们不愿定互为倾轧。您是关注云还是边缘?您能够选择任一要使用的技术。”

 3.机密推算技术是否适合你？？？

只管最近机密推算越来越受欢迎，，但其生态系统尚未组织齐全？？？赡苌胁幻飨阅男┘际鹾徒饩龉婊嫌糜诨蛘呤粲诖死啾。

 即便如此，，各公司组织也能够通过问自己这些问题来相识有关机密推算的更多信息，，并选择最佳的解决规划。

 1）您筹算；つ闹质？？？

选择任何数据；し务之前，，请务必思考打算；さ氖堇嘈。若是使用的数据加密涉及利用法式中数据的解密，，那么必要三思而后行地使用该解决规划。

 2）您是否必要基于软件或硬件的解决规划？？？

思考哪种软件与您当前的系统结构匹配是重中之重。是基于软件还是基于硬件？？？若是您的数据涉及应该实时处置的数字或文本数据，，那么基于服务的解决规划将派上用场。

 3）您必要处置什么类型的数据？？？

在寻找数据安全解决规划时，，这也极度重要。例如，，搜索销售汇报所涉及的数据过程分歧于搜索客户纪录的那些过程。梦想情况下，，应凭据业务数据流程来选择数据安全性。

 4）您必要实时了局吗？？？

若是您要进行数据分析，，则可能必要思考一个解决规划，，该解决规划允很多个推算过程而不是加密数据？？？赡艹鱿值幕苎映ひ灿Ω帽凰伎荚谀。

回到标题傍边提出的问题，，机密推算是数据安全游戏的终结者吗？？？

 ；な莅踩哉獬∮蜗肥贾詹换崾迪。即便如此，，机密推算依然是一项著有功效的技术，，若是操作正确，，能够有效的援手；つ拿舾惺。在2020年云安全技术成熟度曲线中，，Gartner将机密推算列为33种关键安全技术之一。 不外，，现阶段，，机密推算还没有阐扬出它真正的潜力。Gartner以为，，机密推算在理论上极度有效，，但它不是即插即用的技术。要正常使用机密推算，，还必要5到10年的功夫。

 不休发展、不休进取的技术将解决问题，，使AB钱包生涯变得更好，，机密推算就是其中之一。它将会并且应该成为每个企业与组织云部署的一部门。

想像一下，，在不远的将来，，当机密推算真正实现了持续的行业合作，，可能在跨地域，，跨竞争者的云中进行基因组钻研合作，，同时又能；せ芙】导吐嫉乃矫苄。由于安全的合作，，可能更快地设计或发现疫苗并治愈疾病。这种可能性是无终点。

 这是一个大志勃勃的指标，，必要各人共同致力以提高技术水平。此刻，，是时辰起头一路开释各类可能性了。