基于英特尔 SGX 的安恒 AiLand 数据安全岛解决方案|创新实践系列第75期
在业务发展过程中,组织积累了海量的结构化和非结构化数据,这些数据已经成为组织最有价值的资产之一。在挖掘数据价值的同时,越来越多的组织探索将数据作为重要的产业要素,在市场中进行配置与流通,从而满足更多市场主体对于数据的需求,推动数字经济的发展。
在此背景下,数据要素流通市场得到了快速发展,数据要素资源规模持续扩大,数据交易市场日趋繁荣。在数据要素流通的过程中,数据安全是重要的前提与保障,只有充分化解数据泄露、数据滥用、数据篡改等数据安全风险,才能给予数据要素市场各参与主体的信心,保护其权益,提升数据要素流通的深度与广度。用户希望能够利用机密计算等技术方案,化解以下安全挑战:
• 在传统的数据流通模式中,数据交付后脱离数据服务方控制,可能导致数据泄露、数据不当利用、数据篡改等风险,影响数据要素流通的积极性。
• 传统数据流通模式往往采用大量的手动、非标准化流程,导致数据要素流通无法满足可追溯、可审计的需求。
• 在数据要素流通中,传统的数据安全解决方案更多的聚焦于保护静态和传输中的数据,却难以保护使用中的数据,带来了一定的安全隐患。
• 传统方案在构建安全防线时,往往不会将特权代码排除在外,使得整个系统存在较大的攻击面,可能被网络攻击者所利用。
作为应用最广泛的机密计算方案之一,英特尔® SGX能够帮助用户构建基于硬件的数据中心可信执行环境 (TEE),通过将特权代码排除在受信任的范围之外,英特尔® SGX能够更有效地抵御多种类型的攻击。它可显著加强数据安全,满足对于机密计算的广泛需求。英特尔® SGX 提供了一种基于硬件的内存加密机制,将内存中的特定应用代码和数据隔离开来。它允许为用户级代码分配专用内存区域 — 飞地 (Enclave),以免受到拥有更高权限的进程的影响。除了有助于防御基于软件的攻击外,英特尔® SGX 的验证机制还能够帮助用户确保应用程序所在的飞地是一个真正的英特尔® SGX 环境,不会受到相关攻击和篡改。
安恒 AiLand 数据安全岛平台是一个专注于保障数据安全流通,致力于解决数据共享过程中的安全、信任和隐私保护问题的机密计算平台。通过综合应用大数据可信执行环境、 MPC 和联邦学习等多种隐私计算前沿技术,配合关键行为数字验签和区块链审计技术,这一平台可实现共享数据的所有权和使用权分离,确保原始数据的 “可用不可见”、“可用不可取”,保障多方数据联合计算过程的可靠、可控和可溯。
安恒信息与英特尔公司合作,在大数据应用层面与英特尔® SGX 完成了深度适配,提供了高效、稳定、安全、方便、快捷的数据市场安全保障能力。该方案采用数据要素全生命周期加密、区块链、机密计算、 BDTee(大数据可信执行环境)、数字验签和全业务流程追踪审计技术,提供了一整套数据市场安全保障能力。安恒支持在隐私计算一体机中集成安恒AiLand数据安全岛平台,实现软硬件的协同交付。安恒 AiLand 数据安全岛平台架构如图所示。
图 1. 安恒 AiLand 数据安全岛平台系统架构
在底层支撑层,安恒 AiLand 数据安全岛平台依托新一代英特尔® 至强® 可扩展处理器,能够充分利用处理器强大的算力与丰富的扩展能力,支撑机密计算平台的高效运行。处理器支持英特尔® SGX 技术,将可信执行环境与安恒 AiLand 数据安全岛机密计算应用系统的计算任务、数据合约绑定,为用户提供了从硬件到软件的,数据全生命周期的安全保护。此外,新一代英特尔® 至强® 可扩展处理器具备丰富的扩展功能,能够为安恒 AiLand 数据安全岛平台提供高安全性、高运行效率、高稳定性的支撑。
在基础架构支撑层,包括安全支撑系统、性能支撑系统和大数据平台支撑系统,大数据平台支撑系统构建在安全支撑系统和性能支撑系统之上,为上层安恒 AiLand 安全岛机密计算中台提供大数据计算、存储的能力。大数据平台应用了英特尔® BigDL PPML 框架,该框架基于英特尔® SGX/TDX 技术,为大数据分析和人工智能应用提供了端到端的安全和隐私保护。BigDL PPML提供了一个可以运行标准大数据应用的环境,能够帮助现有的大数据/分布式应用无缝迁移到端到端安全环境中,并且强化每个环节的安全性。在此基础上, PPML也提供了安全参数聚集、隐私求交和联邦学习等高阶功能,帮助行业客户打破数据孤岛,进一步实现数据赋能。
基于英特尔® SGX 的安恒 AiLand 数据安全岛平台提供了如下重要价值:
• 通过英特尔® SGX 减少了可信执行环境的攻击面,提升了芯片算力,为各种应用领域提供了可信的底层支撑。
• 结合硬件及软件,保证了数据全生命周期的安全。硬件层面基于英特尔处理器,软件层面使用安恒信息独立开发的安恒AiLand 数据安全岛数据互联平台,安全层面由安恒信息多维度的网络安全防护系统进行保障,满足了企业对 IT 设施和软件严格的安全性要求。
• 机密计算技术与密钥管理和身份认证绑定,为每个用户的身份验证及数据安全保护提供安全保护功能。
• 机密计算技术与数据合约绑定,为每个计算任务创建独立的可信环境,使不同合约之间的数据完全隔离,最终实现数据的“可用不可见”、“可用不可取”,保障多源多方数据安全计算的可靠、可控和可溯。
• 机密计算技术与其他隐私计算平台结合,提供安全、可信、快速执行计算任务的基础,可为安恒 AiLand 数据安全岛其他隐私计算平台提供底层支撑。其他隐私计算平台包括安全多方计算平台、联邦学习平台等。
• 可信执行环境内的操作被详细审计和记录,并保存在区块链上,实现操作监控和历史回放,方便后续事件溯源。
