为什么您的私有数据中心也需要机密计算?
by Canonical on 10 October 2023
随着机密计算的采用势头日益强劲,我们经常被问及的一个问题是:为什么我的私有数据中心需要机密计算?尽管机密计算确实常常与解决公共云环境中的安全问题联系在一起,但其价值主张远不止如此。
机密计算威胁模型
要回答这个问题,我们必须首先了解机密计算的潜在威胁模型。在公共云中,机密虚拟机 (CVM) 在主存储器中对工作负载进行加密,为工作负载建立新的信任边界。这样可以防止主机操作系统、管理程序和支持 DMA 的设备访问敏感数据。即使这些组件遭到损坏,机密虚拟机中的数据仍将受到保护。如果不使用机密计算,构成云系统软件的数百万行代码将遭到不受限制的访问。此外,机密虚拟机还可以保护工作负载免遭云计算运营商访问。
您的私有数据中心并非机密的
一些人认为私有数据中心具有固有的优势,如数据治理、控制和物理安全性。这一点没错。无论您的数据是加密的还是明文的,您始终有权决定它存在于哪里、如何对其进行备份以及谁可以访问您的服务器机房。
治理与安全性
无论如何,区分数据治理和安全性这一点很重要。维护对数据的控制绝对不等同于安全性。您可以控制数据所在的位置,但数据仍遭到泄露。
事实上,您的本地服务器依然容易受到内部人员的攻击,并且他们也运行与公共云中相同的特权系统软件。因此,它们很容易存在相同的漏洞和安全风险。
若要更好地了解这个问题的严重程度,只需查看组织的 IT 系统日志,以及您必须定期为数据中心服务器修补的 CVE 数量。例如,如果您运行的是 Linux 主机操作系统,仅在 2022 年,您就可能需要修补大约 400 个 CVE,其中一半的严重程度为高或严重。
如果没有使用机密计算,这些 CVE 中的任何一个被利用,都有可能泄露您的数据并损害其完整性。如果使用机密计算,您就可以将所有这些系统软件(某个时候肯定会发现它们容易受到攻击)置于机密工作负载的信任边界之外。例如,主机操作系统漏洞对您的工作负载绝对没有安全性方面的影响。
对于我们交谈过的许多客户来说,私有数据中心中需要机密计算的这一点并不明显。公共云提供商宣传机密计算技术是获得“私有数据中心相同级别安全性”的手段并激励更多的人转而使用公共云,因此也加剧了客户的这种困惑。
Ubuntu 机密计算
要想开启这一变革性的安全性之旅,使您的私有数据中心变成机密的,您可以从不同的硅芯片提供商提供的若干选项中进行选择。例如,在 X86 架构上,您可以考虑 Intel SGX、Intel TDX 和 AMD SEV。如果是在 ARM 生态系统中,您可以使用 TrustZone 和即将推出的 ARM CCA。Keystone 是针对 RISC-V 架构设计的,而 Nvidia H100 是适合 GPU 的绝佳选择。
无论您选择哪种底层的硅芯片技术,Ubuntu 都是您今天开启这段旅程的合适之选。Ubuntu 已开创针对机密虚拟机的支持技术,如 AMD SEV 和 Intel TDX,并致力于推动机密计算生态系统所有层面的进一步创新。所有主流云提供商都使用了 Ubuntu 机密虚拟机,您可以自信地构建自己的混合多云机密计算策略,保护您的数据而无论该数据部署在何处。
了解关于 Ubuntu 安全性的更多信息
如需了解关于 Canonical 安全措施的更多信息,请联系我们。
更多资源
- Ubuntu Pro 产品页面
- 观看我们的网络研讨会,了解关于机密计算的更多信息(英文)
- 阅读我们的博客文章 “什么是机密计算?面向首席信息安全官的高阶解释”
- 阅读我们的博客文章 “公有云的机密计算:隔离和远程证明”
- 通过 Azure Marketplace Microsoft Azure Marketplace 获取 Ubuntu Pro 20.04
- 开始在 Azure 上创建和使用 Ubuntu 机密虚拟机
订阅博客文章
查看更多内容
Ubuntu Linux 为什么成为金融服务领域取代 CentOS 的首选?
金融服务由技术驱动。而客户体验越来越多地由数据驱动,通过定制产品和服务可以体现出个人行为和偏好。所有这一切都建立在安全稳定的技术基础之上,只有这样的基础才可以提供敏捷性和灵活性,以适应客户需求的同时保持合规性。 使用 CentOS 作为创新基础的金融服务机构见证了 CentOS 8 于 2021 年退出,随后是 CentOS 7 于 2024 年 6 月退出。不过,最近的一项研究显示,各行业近四分之一的企业组织仍在使用 CentOS。 听起来是不是很耳熟?众所周知,金融机构在进行重大技术变革时是最谨慎的。考虑到金融业务的敏感性,这也就可以理解了。事实上,尽管过渡到云已成为一种成熟的方案,但仍有 60% 的金融机构表示,他们采用的传统技术堆栈成本过高且存在不足。与所有传 […]
您每隔多久会在 Linux 上安装一次安全补丁?
定期应用补丁对于维护安全的环境至关重要,但对于确保 Linux 资产的安全性,并不存在一劳永逸的办法。那么,如何平衡更新频率和运行稳定性呢?有一些策略可通过合规且安全的方式实现安全补丁自动化,甚至适用于限制和监管最严格的环境。在确定安全补丁策略时,有必要了解 Canonical 软件更新发布时间表和安全补丁覆盖周期时间窗口等重要信息。笔者在近期主持的一场在线研讨会和安全问答活动中,解释了如何尽量减少补丁应用频率或尽量缩短未修复漏洞被利用的时间。本篇文章将概述笔者在这次网络研讨会上的主要观点,并说明确定更新计划时最重要的考虑因素。 针对 Linux 内核的安全补丁 Ubuntu 中有两种类型的内核,这些内核有两种打包方式。两种内核类型为通用版(GA)内核和变体内核。两种打 […]
在微软 Azure 上使用 Ubuntu 机密虚拟机和 Nvidia H100 GPU 的 Confidential AI 集成预览
使用 Azure 上的 Ubuntu 机密 AI,企业可以放心地承担各种任务,包括 ML 训练、推断、多方机密数据分析和联合学习。 AI 模型的有效性在很大程度上取决于能否访问大量高质量的数据。虽然可以使用公开可用的数据集,但对于医疗诊断或财务风险评估等任务,我们需要在训练和推断过程中访问私人数据。 在云中执行机器学习任务时,企业担心其敏感数据隐私和模型相关知识产权可能受到损害,这是可以理解的。此外,严格的行业法规通常禁止共享此类数据。这使得利用大量有价值的私人数据变得困难,甚至完全不可能,从而限制了 AI 在重要领域的真正潜力。 机密 AI 可以直接解决这一问题,提供了一个跨越 CPU 和 GPU 的基于硬件的执行环境。该环境可以帮助保护 AI 数据和代码免遭特权系统 […]