使用英特尔 ® 软件保护扩展 (SGX) 的保密计算
使用英特尔 ® 软件保护扩展 (SGX) 的保密计算通过使用称为加密封套的隔离内存区域,通过基于硬件的服务器安全性来保护您的数据。 这种基于硬件的计算有助于防止数据泄露或修改。 这意味着当敏感数据位于虚拟服务器实例内存中时,将通过允许应用程序在专用内存空间中运行来对其进行加密。 要使用 SGX,必须在支持 SGX 的工作程序节点上安装 SGX 驱动程序和平台软件。 然后,设计应用程序以在 SGX 环境中运行。 有关保密计算和 IBM Cloud®的更多信息,请参阅 保密计算入门。
使用 SGX 进行保密计算
当您将保密计算与 SGX 配合使用时,您的数据将在整个计算生命周期中受到保护。 这意味着您的数据只能由授权代码访问,对于任何人或任何其他对象 (包括操作系统,甚至 IBM Cloud®) 都不可见。
SGX 是可信执行环境 (TEE)
SGX 使用可信执行环境 (TEE)。 TEE 是主处理器的安全区域,为可信数据和应用程序提供更高级别的数据安全性。
TEE 在专用于处理和存储敏感数据的设备上设置主处理器的隔离,安全区域。 即使操作系统受到威胁,也会保护安全环境免受未经授权的访问。 当敏感数据位于已加密的封套内时,您的数据将拆分为可信和不可信部分。 在加密相关可调度单元组中使用可信部件,而 CPU 拒绝对相关可调度单元组的所有其他访问,而不考虑访问特权。 内部和外部威胁无法访问这些数据,无法将其移除或修改。
所以,所有英特尔 SGX 都是 TEE,但并非所有 TEE 都是英特尔 SGX。
认证
在开发保密计算应用程序时,必须对其进行设计,以便可以对需要加密的信息进行分段。 在运行时,通过认证对分段信息进行保密。 当接收到来自分段代码或应用程序数据的信息请求时,加密封套将验证该请求是否来自存在于同一应用程序中封套外部的应用程序部分,然后再共享任何信息。 通过认证过程,对信息进行保密,防止数据泄露。
使用 SGX 用例的保密计算
以下是使用 SGX 进行保密计算的一些用例。
-
在保密计算环境中,工作负载和应用程序的机密性和隐私 可确保数据隐私和安全应用程序始终受到保护。
-
保密 AI 和分析 支持数据和业务分析应用程序,机器学习模型以及安全相关可调度单元组中的应用程序,其中包括还有助于获取数据洞察的 SMPC 应用程序。
-
安全多方计算 支持分布式 SMPC,这有助于确保参与者数据和洞察即使在其直接控制之外进行计算时也受到保护。
-
数字资产 是数字保管解决方案的可信平台,用于在高度安全的钱包中存储和传输高价值数字资产,大规模可靠。
限制
如果要使用 SGX,请记住以下限制。
- SGX 无法防止侧通道攻击。
- 仅在基于 Sapphire Rapids 的第三代服务器上可用。
- 只有以下操作系统支持 SGX。 请记住,具有内核版本 5.11 和更低版本的操作系统不支持 SGX。
- Red Hat 8.6, 8.8, 9.0, 9.2
- Ubuntu 20.04, 22.04
- CentOS 流 8,9
- Ro岩 Linux 8.8,9.2
- SLES 15 SP4,SP5
后续步骤
要使用 Intel SGX 供应裸机服务器,请参阅 使用 Intel SGX 供应裸机服务器。