雲栖精選|阿裡雲首席安全架構師揭秘可信雲加密計算2.0

美國網絡安全公司 Cybersecurity Ventures 釋出的《2017年度網絡犯罪報告》預測，到2021年，網絡犯罪所緻全球經濟損失總額将達6萬億美元/年，比2015年的3萬億美元足足翻了一倍。傳統的邊界防禦政策越來越難以應對日益複雜的安全威脅挑戰。雲作為未來社會的公共基礎設施如何建構可信雲平台成為雲服務商需要考慮的問題。

在9月21日的杭州雲栖大會雲安全峰會上，阿裡雲安全釋出了“可信雲2.0”的硬體安全架構，從系統信任根、可信硬體固件安全、加密計算三個角度全方位的闡述了建構可信雲之路。

阿裡雲安全首席架構師李曉甯解讀可信雲加密計算2.0

系統可信根保障“根基安全”

從整個系統的角度看，整個硬體系統需要一個硬體可信根來提供最基礎的可信基石，就像蓋房子必須打好牢固的地基一樣，硬體系統也需要一個牢固的可信根來確定整個系統的基礎安全。

目前國内外都遵循和推廣基于TPM2.0技術标準的可信根，同時國内也在推進TPCM技術的可信根。阿裡雲通過開放技術生态合作，攜手合作夥伴在系統架構層面相容不同的可信根，為系統搭建可信的基石，確定根基安全。

可信硬體準入計劃保障“硬安全”

從硬體系統的角度看，雲伺服器上運作着很多裝置，這些裝置都擁有相應的硬體處理能力以及相關的系統軟體，即固件，這其中包括了如網卡、FPGA加速卡、GPU卡、BMC(闆上管理控制單元)等一系列的硬體固件。如果這些硬體固件處于不可信狀态，那麼将對系統安全造成巨大的安全風險。就像一棟房子若選用了不合格的鋼筋混凝土就會有風險一樣，硬體固件的安全對“整棟房子”的安全性起着重要作用。

為了解決這些硬體固件的安全問題，阿裡雲正在推進可信硬體準入計劃，對那些不由阿裡雲直接提供的硬體固件，将通過和合作夥伴一起定義可信硬體固件，并通過特定的準入認證來確定阿裡雲所采用的硬體裝置及相關固件處于可信的狀态。

比如，阿裡雲率先和網卡供應商合作，将網卡作為第一批的可信硬體裝置，通過和Intel、Marvell、Mellanox等廠商合作，確定合作夥伴供應的網卡裝置都具備可信驗簽的功能，處于可信的狀态。阿裡雲也會和生态夥伴一起不斷改進可信裝置準入的标準。

加密計算保障“軟安全”

今天系統運作時的可信是一個重要挑戰。傳統的TPM技術難以勝任對運作時可信場景下的要求。阿裡雲通過和Intel合作，引入了基于Intel SGX的阿裡雲加密計算技術，通過晶片級的可信執行環境，給使用者提供了運作時的可信能力。就像蓋房子時不僅對建築勞工在上崗之前做了系統的操作教育訓練，更是在建造期間制定了一套嚴格的操作标準，防止在建造過程中出現纰漏。

目前支援阿裡雲加密計算技術的神龍雲伺服器已經于2018年4月底正式産品化，大量的客戶開始通過采用加密計算保護他們的敏感資料。同時阿裡雲通過和Intel合作，将加密計算技術從處理器擴充到FPGA裝置，通過FPGA加密計算技術讓今天主流的機器學習計算模型和資料相關的計算都可以運作在可信環境中，進而幫助使用者提升雲上的資料安全。

不僅如此，阿裡雲還通過和世界領先的高性能計算、資料中心端到端互連方案提供商Mellanox公司合作，基于智能網卡推出了智能網卡的加密計算技術，進而将系統的可信擴充到網絡上，通過智能網卡加密計算技術實作可信網絡。

未來，阿裡雲将繼續開放技術生态合作，與合作夥伴一起借助前沿科技建構可信雲平台，捍衛客戶資料安全，為保障社會公共基礎設施安全貢獻力量。