张晓艺

在过去的几年里，寻找一个只以“http：//…”开头的网站变得越来越难，这是因为业界终于意识到，网络安全“是件事”，同时也是因为客户端和服务端之间建立和使用https连接变得更加容易了。类似的转变可能正以不同的方式发生在云计算、边缘计算、物联网、区块链、人工智能和机器学习等领域。长久以来，我们都知道应该对存储的静态数据和在网络中传输的数据进行加密，但是在使用和处理数据的时候对它进行加密是困难且昂贵的。可信计算，例如使用受信任的执行环境（Trusted Execution Environments，TEEs）這样的硬件功能来提供数据和算法这种类型的保护，可以保护主机系统中的或者易受攻击环境中的数据。

关于TEEs，Enarx使用TEEs来提供独立于平台和语言的部署平台，以此来让敏感应用或者敏感组件（例如微服务）部署在不信任的主机上。Enarx是完全开源的，其使用的是Apache 2.0许可证，能够在不信任的主机上运行工作负载，这是可信计算的承诺，它扩展了使用静态敏感数据和传输中数据的常规做法。

存储：要加密静态数据，因为不完全信任基础存储架构。

网络：要加密正在传输中的数据，因为不完全信任基础网络架构。

计算：要加密正在使用中的数据，因为不完全信任基础计算架构。

上述说法里的“完全”是很重要的。不论哪种情况，必须在一定程度上信任基础设施，无论是传递数据包还是存储数据块，例如，对于计算基础架构，必须要去信任CPU和与之关联的固件，这是因为如果不信任他们，就无法真正地进行计算，现在有一些诸如同态加密一类的技术，这些技术正在开始提供一些可能性，但是它们依然有限、还不够成熟。

考虑到发现的一些CPU安全性问题，是否应该完全信任CPU有时自然会产生疑问，以及它们是否在针对其所在主机的物理攻击中具有完全的安全性。

这2个问题的回答都是“不”，但是在考虑到大规模可用性和普遍推广的成本，这已经是我们当前拥有的比较好的技术了。为了解决第2个问题，没有人去假装这项技术（或者任何其他技术）是完全安全的：需要做的是思考我们的威胁模型并确定这个情况下的TEEs是否为我们的特殊需求提供了足够的安全防护。关于第1个问题，Enarx采用的模型是在部署时就对是否信任一个特定的CPU组做出决定。举个例子，如果供应商Q的R代芯片被发现有漏洞，可以很简单地说“我拒绝将我的工作内容部署到Q的R代芯片上去，但是仍然可以部署到Q的S型号、T型号和U型号的芯片以及任何P，M，N供应商的任何芯片上去。”

个人认为这里发生了3处改变，这些改变引起了人们现在对机密计算的兴趣和采用。

1.硬件可用：只是在过去的6 ～ 12个月里，支持TEEs的硬件才开始变得广泛可用，这会儿市场上的主要例子是Intel的SGX和AMD的SEV。我们期望在未来可以看到支持TEE硬件的其他例子。

2.行业就绪：就像上云越来越多地被接受作为应用程序部署的模型，监管机构和立法机构也在提高各类组织保护其管理的数据的要求。组织开始呼吁在不受信任的主机运行敏感程序（或者是处理敏感数据的应用程序）的方法，更确切地说，是在无法完全信任且带有敏感数据的主机上运行的方法。这不足为奇：如果芯片制造商看不到这项技术的市场，他们就不会投太多的钱在这项技术上。Linux基金会机密计算联盟（CCC）的成立就是业界对如何寻找使用加密计算的通用模型，并且鼓励开源项目使用这些技术的案例。

3.开放源码：如果要运行敏感程序，需要去信任正在为你运行的程序。不仅仅是CPU和固件，同样还有在TEE内执行工作负载的框架。可以说，“我不信任主机机器和它上面的软件栈，所以我打算使用TEE，”但是如果你不够了解TEE软件环境，那就是将一种软件不透明换成另外一种。TEEs的开源支持将允许你或者社区（实际上是你与社区）以一种专有软件不可能实现的方式来检查和审计你所运行的程序。这就是为什么CCC位于Linux基金会旗下（这个基金会致力于开放式开发模型）并鼓励TEE相关的软件项目加入且成为开源项目。

在过去的15～ 20年里，硬件可用、行业就绪和开放源码已成为推动技术改变的驱动力。区块链、人工智能、云计算、大规模计算webscale computing、大数据和互联网商务都是这3个点同时发挥作用的例子，并且在业界带来了巨大的改变。

一般情况下，安全是我们这数十年来听到的一种承诺，并且其仍然未被实现，笔者也不确定它未来会不会实现。但是随着新技术的到来，特定用例的安全变得越来越实用和无处不在，并且在业内受到越来越多的期待。这样看起来，机密计算似乎已准备好成为下一个重大变化。