微軟和Arm、Scalys BV合作,發布安全區裝置藍圖(Enclave Device Blueprint),這項解決方案讓邊緣運算也可簡單地應用機密計算,由於安全區裝置(Enclave Device)的設計和操作非常複雜,安全區裝置藍圖則能夠簡化安全區裝置的工程設計,以及在物聯網中部署機密應用程式。

微軟提到,隨著物聯網的發展,更需要機密運算來保護隱私和安全性,透過被稱為可信執行環境(TEE),或是安全區的隔離技術,來強化安全性和防止竄改。

機密運算可以理解成,經過額外強化安全性的傳統運算範式,提供運算工作負載和資料更多的保護,傳統運算在儲存和傳輸資料時,應用加密技術對運算工作負載、資料和人工智慧模型等內容進行加密,並在使用時在記憶體內解密這些內容,微軟認為,這種運作模型在低資料外洩,和惡意竄改風險的環境運作良好,但是在物聯網和雲端運算環境,需要有更高的隱私和安全標準。

TEE機密運算提供了必要的隔離,以實現隱私和安全性,而微軟進一步說明,機密運算上在雲端和邊緣,主要的區別在於,雲端供應商在雲中配置和營運必要的基礎設施,而物聯網解決方案供應商負責安全區裝置,而這樣的複雜性使得裝置開發充滿挑戰。

而且雲端機密運算的基礎設施位於資料中心,受許多額外的設施和安全控制保護,但是物聯網和安全區裝置位於容易持續受到惡意物理攻擊的位置,在設計上與傳統運算有許多不同的考量。

安全區裝置藍圖的目的,便是要維持最高等級的安全性,但同時又要能簡化邊緣運算使用機密運算的複雜性。安全區裝置藍圖包含了專案、資源和指南,可抽象和簡化安全區裝置的開發,讓物聯網大規模部署機密應用程式變簡單,填補架構和元件之間的差距,與傳統運算互補,使得機密運算能夠成為物聯網的主流範式。

安全區裝置藍圖獨立於硬體技術、作業系統和解決方案,簡單來說,微軟邀請社群來解決這個複雜的問題,而參與者都可以透過協作降低成本,目前藍圖所有元件都是開源的,並且社群擁有完整的所有權和治理能力。

該解決方案建構在Azure雲端上,使用像是Azure IoT Edge、Azure IoT Hub、Azure Functions以及Azure Key Vault等全託管服務,並且整合安全區裝置藍圖的元件,來調度端到端大規模建置任務。


熱門新聞

Advertisement