結合上周舉行的 2023 年機密計算峰會，VMware 宣布與科技巨頭建立合作伙伴關系，以加速機密計算應用的開發。

機密計算依賴于可信的執行環境，即使在云中和第三方基礎設施上，也能確保應用程序和數據的完整性和機密性。

隨著多云部署和機器學習的出現，機密計算有望幫助保護知識產權和敏感數據，但由于為其創建應用程序存在困難，其采用滯后。

什么是機密計算？ 

隨著多云成為事實上的計算戰略，在第三方管理和共享環境中保護程序及其數據的緊迫性變得越來越大。保護數據的挑戰不僅取決于靜態和傳輸中數據的加密，還取決于使用過程中的數據加密。如今，數據通常在網絡上的靜態存儲和傳輸過程中進行加密，但在使用時（或在內存中）則不會進行加密。安全性通常通過安全密鑰管理和信任建立來增強，如果沒有完美的卓越運營和對計算資源運營商的無條件（且不可驗證）依賴，這些信任建立可能會失敗。然而，這些做法并沒有充分解決一個關鍵差距。當數據正在使用時（或者當程序使用和操作數據時），它很容易受到攻擊。在此階段，安全威脅和隱私泄露最為嚴重。通常，基礎設施運營商和內部人士是薄弱環節。?? 

根據致力于開源解決方案的行業組織機密計算聯盟的說法，“機密計算通過在基于硬件的、經過驗證的可信執行環境中執行計算來保護使用中的數據。這些安全且隔離的環境可防止在使用過程中對應用程序和數據進行未經授權的訪問或修改，從而提高管理敏感和受監管數據的組織的安全保證。”

當今的傳統基礎設施使得加密使用中的數據變得具有挑戰性。您需要程序和硬件平臺協同工作。如果兩者未同等啟用，則無法加密和保護正在使用的數據。雖然添加額外的安全產品和實踐可能會解決部分風險，但此策略實際上可能會通過擴大攻擊面或故障點來增加風險。因此，這些額外的產品非但沒有解決問題，反而讓問題變得更糟。縮小攻擊面需要采用原則性的、簡化的系統級安全和隱私方法，其中涉及端到端安全實施，并將云提供商或任何第三方從信任鏈中刪除。這正是機密計算旨在實現的目標。? 

為了幫助克服實施機密計算的障礙，VMware 一直致力于開發一個以開發人員為中心的機密計算認證框架項目，該項目現已得到 AMD、三星和 RISC-V Keystone 社區成員的支持。

為了推動機密計算的采用，開源驗證者框架提供了一個標準化的、與平臺無關的 API，用于構建和操作機密計算應用程序，該應用程序與策略評估服務器（驗證者服務）配對。

VMware 解釋道：“Certifier API 通過提供簡單的客戶端信任管理（包括證明評估、安全存儲、平臺初始化、秘密共享、安全通道和其他服務），極大地簡化和統一了多供應商機密計算平臺的編程和操作支持。”

隨附的驗證者服務支持信任管理，包括證明評估、應用程序升級和其他相關服務。

通過提供對定義和實施信任策略的支持，驗證者框架旨在簡化以隱私為中心的應用程序、安全云工作負載和保密服務的開發。

VMware 邀請社區審查開源驗證者框架并為其做出貢獻，以標準化獨立于平臺的 API，并推動 x86、Arm 和 RISC-V 生態系統的機密計算代碼的開發。

VMware 首席技術官 Kit Colbert 說道：“機密計算有潛力保護工作負載，無論它們在何處運行，包括在多云和邊緣設置中。我們面臨的挑戰是幫助客戶輕松采用和實施該標準。”