全行业正在努力建立机密计算的标准。 F5 认为机密计算是保护隐私和维护数据机密性的重要一步。
机密计算是一种在处理过程中保护数据的技术。
虽然密码学(加密和解密)早已应用于保护传输中和静止的数据,但由于性能下降和对应用开发的影响,人们很少关注处理过程中的数据保护。 硬件和系统设计的进步现在使之成为可能。 机密计算通过使用高性能、基于硬件的可信执行环境(不需要对应用进行任何更改)来解决正在使用的数据加密难题。
机密计算工作源于在云计算环境中操作工作负载时对隐私和保护敏感数据的需求。 受到严格监管的行业,即使是意外违规也会受到严厉处罚,长期以来一直不愿意迁移到云端,因为缺乏隐私(无论是否意识到),并且无法监控或防御公共云环境中的内部威胁。
随着越来越多的组织将数据处理工作负载转移到边缘,边缘平台将需要支持机密计算来保护这些数据。 与云计算一样,边缘的多租户特性引发了客户的隐私问题,而这个问题可以通过机密计算来解决。
机密计算使各行各业的组织对其数据的隐私和安全有了一定程度的信心。 这对于科技公司来说尤其重要,但随着组织逐渐成为数字化企业并且数据对其业务变得至关重要,预计更多的市场将采用机密计算来在处理过程中保护数据(包括所有类型的代码工件)。
数据使用中的脆弱性一直存在,但 Spectre 和 Meltdown 的出现使 CPU 作为攻击面的现实凸显出来。 正如Bruce Schneier 在他的文章中所描述的那样:
许多攻击(高级持续性威胁、RAM 抓取和受损的系统环境)都对处理过程中未受保护的数据构成了非常现实的威胁。 虽然机密计算不能阻止像 Spectre 这样的推测执行攻击,但它确实使这些攻击更难以成功执行。
这是由于机密计算的性质所致,它专注于使用硬编码到处理器中的加密密钥对处理数据的进程进行加密,从而使其他进程更难以“闯入”并获取数据可见性。 加密数据会使其无法处理,因此这种方法可以确保对数据的访问安全。
作为一家安全公司,F5 不愿意将保护 F5 数据、IP 和源代码的责任转嫁到客户期望的严格标准上。 我们的源代码是我们产品和服务的核心,每天提供和保护数十亿笔交易。 但与大多数组织一样,我们也希望利用云提供商基础设施可以带来的所有好处。
为了实现这一目标,F5 首席技术官办公室的公共工程小组与 F5 网络安全团队采用了机密计算架构,以保护 F5源代码、数据和云基础设施中的敏感密钥免受第三方(包括云服务提供商)访问。 其中包括一个只有 F5 员工可以访问的安全云平台,可确保整个软件开发生命周期内 F5 IP、数据和其他资产的机密性、完整性和可用性。 我们选择与 Microsoft Azure 合作并利用他们的机密计算平台向所有 F5 工程部门提供这些关键服务。
机密计算使我们有信心利用云计算,同时又不损害我们对客户认真对待安全的承诺。