技術(shù)要夠“硬” 才能兼顧數(shù)據(jù)處理性能與數(shù)據(jù)安全防護(hù)？

2022-11-24 12:07:47

英特爾? SGX 技術(shù)，為求在盡量降低對(duì)數(shù)據(jù)處理性能影響的同時(shí)，來(lái)為這些數(shù)據(jù)提供更為可靠的防護(hù)，從而既滿足了業(yè)務(wù)發(fā)展進(jìn)程中對(duì)數(shù)據(jù)安全的高需求，同時(shí)也加速了其業(yè)務(wù)或服務(wù)的數(shù)字化進(jìn)程。

近些年來(lái)，人們都或多或少接到過(guò)推銷，乃至詐騙電話，在嫌棄或憤怒之余也會(huì)困惑，電話另一頭是如何得到自己的隱私信息？在互聯(lián)網(wǎng)上，也常見(jiàn)有報(bào)道稱各類企業(yè)都會(huì)因各種意外導(dǎo)致用戶信息泄露，使得業(yè)務(wù)和客戶財(cái)產(chǎn)雙雙受損。

數(shù)據(jù)安全形勢(shì)不容樂(lè)觀

隨著更多人直觀體驗(yàn)到了隨時(shí)可能會(huì)發(fā)生在身邊的數(shù)據(jù)泄露帶來(lái)的風(fēng)險(xiǎn)，全社會(huì)對(duì)數(shù)據(jù)安全的認(rèn)知快速提升，清晰意識(shí)到數(shù)據(jù)安全關(guān)乎全社會(huì)以及每個(gè)人的利益，也是數(shù)據(jù)時(shí)代企業(yè)健康發(fā)展的必要保障，目前全球多個(gè)國(guó)家紛紛出臺(tái)相關(guān)法規(guī)，對(duì)數(shù)據(jù)予以高度重視和日益嚴(yán)格的保護(hù)。

那么，我們面臨的數(shù)據(jù)安全形勢(shì)究竟怎么樣呢？

權(quán)威調(diào)研表明，現(xiàn)狀并不樂(lè)觀。據(jù)全球安全行業(yè)領(lǐng)先基準(zhǔn)報(bào)告之一的《2022年數(shù)據(jù)泄露成本報(bào)告》[1]，對(duì)550家全球不同行業(yè)和地域的組織調(diào)研顯示，在2021年3月至2022年3月期間，83%受訪組織已不是第一次發(fā)生數(shù)據(jù)泄露事件，數(shù)據(jù)泄露的平均成本創(chuàng)下435萬(wàn)美元的歷史新高，比2021年增長(zhǎng)了2.6%，自2020年以來(lái)增長(zhǎng)了12.7%。

面對(duì)數(shù)據(jù)日益成為一種關(guān)鍵生產(chǎn)要素的現(xiàn)狀及其面臨的嚴(yán)峻安全挑戰(zhàn)，加強(qiáng)數(shù)據(jù)資產(chǎn)的安全保護(hù)，成為促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展和增加人們福祉的當(dāng)務(wù)之急。企業(yè)與機(jī)構(gòu)需要采取主動(dòng)的保護(hù)措施，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用與保障數(shù)據(jù)安全“并重”，對(duì)數(shù)據(jù)依法進(jìn)行合理有效地開(kāi)發(fā)利用，有效釋放和發(fā)揮其潛在價(jià)值。

尤其是數(shù)據(jù)敏感度更高的醫(yī)療健康行業(yè)和金融保險(xiǎn)行業(yè)等，對(duì)數(shù)據(jù)安全性的要求也更高，更需依靠創(chuàng)新技術(shù)，構(gòu)建高安全的數(shù)據(jù)防護(hù)策略。這一策略意味著要對(duì)各種狀態(tài)的數(shù)據(jù)提供更周全的防護(hù)，無(wú)論它們是處于存儲(chǔ)、傳輸?shù)臓顟B(tài)下，還是在對(duì)它們進(jìn)行處理和運(yùn)算時(shí)，事實(shí)上，最后一個(gè)環(huán)節(jié)，曾經(jīng)是數(shù)據(jù)安全防護(hù)的一大薄弱環(huán)節(jié)，或者說(shuō)短板。

為了補(bǔ)上這個(gè)短板，一些在數(shù)據(jù)安全領(lǐng)域處于領(lǐng)先地位的企業(yè)，如Swiss?Re、AOK等公司，也開(kāi)始導(dǎo)入基于硬件的可信執(zhí)行環(huán)境(Trusted?Execution?Environment, TEE)類技術(shù)，例如英特爾? 軟件防護(hù)擴(kuò)展(Intel? Software?Guard?Extensions，英特爾? SGX)技術(shù)，為求在盡量降低對(duì)數(shù)據(jù)處理性能影響的同時(shí)，來(lái)為這些數(shù)據(jù)提供更為可靠的防護(hù)，從而既滿足了業(yè)務(wù)發(fā)展進(jìn)程中對(duì)數(shù)據(jù)安全的高需求，同時(shí)也加速了其業(yè)務(wù)或服務(wù)的數(shù)字化進(jìn)程。

助力Swiss?Re：打破數(shù)據(jù)收集壁壘

Swiss?Re是全球知名的再保險(xiǎn)、保險(xiǎn)和其他保險(xiǎn)型風(fēng)險(xiǎn)轉(zhuǎn)移方式提供商，在為世界各地的保險(xiǎn)客戶提供更多可執(zhí)行的數(shù)據(jù)洞察的同時(shí)，為了提高自己的專有風(fēng)險(xiǎn)模型和工具的效率，還利用機(jī)器學(xué)習(xí)模型不斷探求新的數(shù)據(jù)源。

但是在業(yè)務(wù)不斷發(fā)展的過(guò)程中，Swiss?Re碰到了棘手的數(shù)據(jù)安全相關(guān)問(wèn)題。這是由于它需要從供應(yīng)鏈數(shù)據(jù)聚合平臺(tái)收集有關(guān)海運(yùn)數(shù)據(jù)的連續(xù)數(shù)據(jù)集，但數(shù)據(jù)隱私和競(jìng)爭(zhēng)問(wèn)題使獲取這些數(shù)據(jù)遭遇了重重阻礙。從保險(xiǎn)公司的角度來(lái)看，海運(yùn)數(shù)據(jù)至關(guān)重要，因?yàn)槿魏螘r(shí)間點(diǎn)的港口貨物總價(jià)值只能計(jì)算到某一點(diǎn)。這給Swiss?Re帶來(lái)了不少困難，因?yàn)橛貌煌暾臄?shù)據(jù)來(lái)構(gòu)建計(jì)算模型會(huì)增加高估或低估價(jià)值的風(fēng)險(xiǎn)。

為了化解利用關(guān)鍵數(shù)據(jù)源進(jìn)行分析，同時(shí)確保數(shù)據(jù)得到保護(hù)的矛盾，Swiss?Re引入了基于英特爾? SGX及其他英特爾? 安全技術(shù)打造的Decentriq平臺(tái)，該平臺(tái)是首批實(shí)現(xiàn)機(jī)密計(jì)算的SaaS解決方案之一，可對(duì)應(yīng)用和數(shù)據(jù)(不論其處于靜態(tài)、傳輸中還是使用中)進(jìn)行加密。

SGX的優(yōu)勢(shì)在于，其能夠通過(guò)基于硬件的內(nèi)存加密，將內(nèi)存中的特定應(yīng)用代碼和數(shù)據(jù)隔離開(kāi)來(lái);在應(yīng)用中，該技術(shù)允許為用戶級(jí)代碼分配專用內(nèi)存區(qū)域(又稱“飛地”)，這種“飛地”可如銅墻鐵壁般，對(duì)需要保護(hù)的數(shù)據(jù)、運(yùn)算等提供更嚴(yán)密的保護(hù)，以免其受到擁有更高權(quán)限的進(jìn)程影響。此外，它還能夠幫助抵御基于軟件的攻擊，即便操作系統(tǒng)、驅(qū)動(dòng)程序、BIOS和虛擬機(jī)管理程序遭到破壞，也依然能對(duì)其區(qū)域內(nèi)的數(shù)據(jù)和應(yīng)用代碼實(shí)施保護(hù)。

在SGX的支持下，Swiss?Re可有效應(yīng)對(duì)其企業(yè)內(nèi)外均要圍繞敏感數(shù)據(jù)展開(kāi)協(xié)作的場(chǎng)景和問(wèn)題，并經(jīng)過(guò)海上保險(xiǎn)數(shù)據(jù)的應(yīng)用試點(diǎn)計(jì)劃，通過(guò)合成的辦法生成更多數(shù)據(jù)，驗(yàn)證了在對(duì)數(shù)據(jù)集執(zhí)行機(jī)密計(jì)算操作時(shí)數(shù)據(jù)規(guī)模的可擴(kuò)展性和安全性，也優(yōu)化了可保性、公平定價(jià)和高效理賠流程。

基于這一成功實(shí)踐，Swiss?Re表示，基于英特爾? SGX的機(jī)密計(jì)算解決方案可以解決數(shù)據(jù)保護(hù)與利用的多種問(wèn)題，能夠在不同用例中實(shí)現(xiàn)企業(yè)級(jí)擴(kuò)展，并給與積極評(píng)價(jià)：

-性能提升：解決方案與Swiss?Re使用的典型數(shù)據(jù)集結(jié)合使用時(shí)，沒(méi)有出現(xiàn)性能降級(jí)，如采用第三代英特爾? 至強(qiáng)? 可擴(kuò)展處理器，系統(tǒng)性能預(yù)計(jì)將再提升一個(gè)數(shù)量級(jí);

-加速上市：Swiss?Re有信心基于機(jī)密計(jì)算方案的成功經(jīng)驗(yàn)快速部署新用例，縮短上市時(shí)間并使開(kāi)發(fā)和運(yùn)行成本保持在合理水平;

-安全性：經(jīng)安全顧問(wèn)公司進(jìn)行安全審計(jì)，未發(fā)現(xiàn)任何重大問(wèn)題。

護(hù)航AOK?ePA?構(gòu)建醫(yī)保信息安全區(qū)

AOK是德國(guó)規(guī)模最大的醫(yī)療保險(xiǎn)公司之一，為符合法律所要求的電子病歷(ePA)數(shù)據(jù)隱私和數(shù)據(jù)安全始終不受損害，并保證患者的信息自決權(quán)等符合當(dāng)?shù)亍兑话銛?shù)據(jù)保護(hù)條例》(GDPR)與《患者數(shù)據(jù)保護(hù)法案》(PDSG)中的規(guī)定與要求，AOK選擇引入英特爾? SGX技術(shù)，來(lái)構(gòu)建基于硬件的可信執(zhí)行環(huán)境(Trusted?Execution?Environment,?TEE)，以滿足ePA對(duì)數(shù)據(jù)完整性和保密性的嚴(yán)苛要求。

在AOK?ePA項(xiàng)目中，SGX的主要任務(wù)就是保護(hù)ePA文件系統(tǒng)。該文件系統(tǒng)將授權(quán)、文檔管理和訪問(wèn)網(wǎng)關(guān)結(jié)合在一起，確保只有經(jīng)過(guò)身份驗(yàn)證的授權(quán)用戶才能與ePA交互，有助于防止個(gè)人和機(jī)構(gòu)使用錯(cuò)誤的患者數(shù)據(jù)進(jìn)行分析和評(píng)估。

AOK選中SGX的原因，也是因?yàn)樗軌驗(yàn)樘幱谔幚砘蛴?jì)算中的數(shù)據(jù)提供更好的保護(hù)。ePA的“文檔管理”組件在安全方面的要求確實(shí)非常嚴(yán)苛，也采用了加密形式來(lái)存儲(chǔ)患者的數(shù)據(jù)和文檔，但這些數(shù)據(jù)在處理時(shí)的安全要求卻很難滿足，因?yàn)樗鼈冊(cè)谔幚砗蛻?yīng)用狀態(tài)時(shí)下必須是以純文本數(shù)據(jù)的形態(tài)而存在的，而TEE類的技術(shù)正是為此而生，它可以將處于使用狀態(tài)下的數(shù)據(jù)保護(hù)起來(lái)，防止其他進(jìn)程或系統(tǒng)組件對(duì)其進(jìn)行干擾、訪問(wèn)和攻擊。

SGX對(duì)ePA的數(shù)據(jù)處理或訪問(wèn)環(huán)節(jié)提供保護(hù)的具體流程可以這樣解析：其文件系統(tǒng)是使用加密的存儲(chǔ)介質(zhì)構(gòu)建而成，一旦患者同意對(duì)其數(shù)據(jù)進(jìn)行處理，使可以在SGX生成的“飛地”中打開(kāi)和解密數(shù)據(jù)，而只有獲得批準(zhǔn)的應(yīng)用，才能訪問(wèn)這些文檔和數(shù)據(jù)。處理完成后，飛地會(huì)關(guān)閉，記錄也會(huì)再以加密形式存儲(chǔ)。在這一過(guò)程中，操作系統(tǒng)等其他系統(tǒng)組件與飛地進(jìn)行通信也會(huì)受到SGX硬件保護(hù)功能的嚴(yán)格限制，必須通過(guò)其內(nèi)核驅(qū)動(dòng)程序。所謂批準(zhǔn)的應(yīng)用，其代碼不經(jīng)SGX內(nèi)核驅(qū)動(dòng)程序也不能進(jìn)行系統(tǒng)調(diào)用，而且要在“飛地”中運(yùn)行，它們也必須通過(guò)開(kāi)發(fā)人員密鑰進(jìn)行簽名和驗(yàn)證。

同樣，在項(xiàng)目實(shí)施過(guò)程中，ePA應(yīng)用開(kāi)發(fā)等人員需要接受專門(mén)培訓(xùn)，才能在與其他網(wǎng)絡(luò)區(qū)域嚴(yán)格分離的高安全環(huán)境中使用SGX進(jìn)行應(yīng)用開(kāi)發(fā)、分析、測(cè)試、更新等操作，這種做法從全流程角度提升了安全水平，有效保障了ePA項(xiàng)目在整體安全性方面方向正確，實(shí)現(xiàn)預(yù)期。而如今第三代英特爾? 至強(qiáng)? 可擴(kuò)展處理器全面內(nèi)置了SGX技術(shù)，也讓其可以更好地兼顧了數(shù)據(jù)處理性能，這使得ePA在同時(shí)面對(duì)常見(jiàn)的5000-10000個(gè)并發(fā)連接訪問(wèn)時(shí)，只要相對(duì)少量的服務(wù)器和機(jī)架就可以承擔(dān)這一負(fù)荷。

數(shù)據(jù)時(shí)代快速到來(lái)，人們?cè)谙硎苤鴶?shù)字科技帶來(lái)的同時(shí),也面臨著日益嚴(yán)峻的安全問(wèn)題，尤其是移動(dòng)環(huán)境和云服務(wù)對(duì)硬件和平臺(tái)安全機(jī)制的需要更加迫切,?使得構(gòu)建基于硬件的可信執(zhí)行環(huán)境必不可少。英特爾? SGX以基于硬件安全防護(hù)機(jī)制為強(qiáng)化的保障，不依賴于固件和軟件的安全狀態(tài)，而是通過(guò)指令集擴(kuò)展與訪問(wèn)控制機(jī)制，可實(shí)現(xiàn)不同程序間的隔離運(yùn)行，能更好地保護(hù)用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性與完整性不受惡意侵犯和破壞。此外，SGX可保障運(yùn)行時(shí)的可信執(zhí)行環(huán)境，使得惡意代碼無(wú)法訪問(wèn)與篡改其他程序運(yùn)行時(shí)的保護(hù)內(nèi)容，進(jìn)一步增強(qiáng)了系統(tǒng)的安全性。

在2021年發(fā)布的面向單雙路的第三代英特爾? 至強(qiáng)? 可擴(kuò)展處理器，不但對(duì)英特爾? SGX技術(shù)實(shí)現(xiàn)了全系列產(chǎn)品線的內(nèi)置，還對(duì)其進(jìn)行了強(qiáng)化，即擴(kuò)展了飛地的容量上限，最多可在一臺(tái)雙路服務(wù)器上實(shí)現(xiàn)1TB的“飛地”設(shè)置(單顆處理器最高支持512GB)，以方便用戶將更大體量的數(shù)據(jù)和應(yīng)用代碼置于其保護(hù)范圍內(nèi)，從而幫助機(jī)密計(jì)算、多方安全計(jì)算和聯(lián)邦學(xué)習(xí)等應(yīng)用在強(qiáng)化安全的前提下盡可能提升自身的運(yùn)行效率。

有鑒于SGX上述優(yōu)勢(shì)，在實(shí)際應(yīng)用當(dāng)中，不僅已有諸如Swiss?Re?、AOK等海外企業(yè)基于其硬件安全機(jī)制，在提升數(shù)據(jù)安全防護(hù)水平的基礎(chǔ)上實(shí)現(xiàn)了業(yè)務(wù)創(chuàng)新和數(shù)字化轉(zhuǎn)型，也有很多中國(guó)本地的企業(yè)，特別是醫(yī)療、金融等行業(yè)用戶已經(jīng)或正在基于其增強(qiáng)型安全和已驗(yàn)證功能的組合，積極打造適用于自身業(yè)務(wù)的可信執(zhí)行環(huán)境，從而更好保障數(shù)據(jù)資產(chǎn)安全和增值，并加快業(yè)務(wù)數(shù)智化轉(zhuǎn)型。