2015年阿裡雲作為首個雲服務商發起了《資料保護倡議書》,表示:絕不碰使用者資料,提出平台有責任和義務,幫助客戶保障使用者資料的私密性、完整性和可用性。 5年來阿裡雲踐行承諾,相繼釋出日志透明,敏感資料保護,密鑰鑰管理等資料安全産品和服務。除此之外,阿裡雲也是亞太區最早布局機密計算的企業,探索基于晶片級的高安全能力的資料安全保護能力。近日,阿裡雲宣布支援SGX2.0加密計算技術,并釋出業界首個基于SGX2.0和TPM的虛拟化ECS執行個體。
此次新釋出的虛拟化ECS執行個體,具備兩個增值特性:
-更大記憶體支援:相較于初代的SGX服務單機最多256MB的EPC記憶體限制,此次基于SGX2.0技術的EPC記憶體最多可以達到1T,徹底解決限制大資料及相關應用的記憶體問題。
-提供基于DCAP技術的阿裡雲遠端證明服務: 使用者可以直接使用阿裡雲提供遠端證明服務,并可根據使用者需求定制,幫助使用者實作更佳的性能和體驗。
該執行個體從根本上解決了企業對于類似機器學習,AI智能等GB級以上資料量的高效運算内容需求,對新金融、大型網際網路使用場景提供了更高安全等級資料保護支援。也基于雲服務商的原生優勢,為客戶提供高效穩定的遠端證明服務。
2017年,阿裡雲第一個推出基于晶片級的SGX加密計算,也是全球範圍内最早一批将SGX技術商業化的雲服務商。2019年11月,阿裡雲聯合浙江大學舉辦業界首個基于晶片級加密計算的應用創意大賽,力求培養和挖掘更多中國高校和企業中SGX的應用開發者,挖掘新的業務場景,通過産學研相結合的方式,共建SGX安全技術領域的新生态和生力軍。同年,在Gartner釋出的《雲安全技術成熟度曲線報告》中阿裡雲作為亞太唯一雲服務商因在機密計算的諸多實踐被列為典型廠商。在Gartner全球安全能力評估報告中,阿裡雲在加密計算可信執行環境的測評項中拿到了High等級。
阿裡雲在SGX2.0加密技術能力上的積澱和探索,将會進一步提升雲基礎設施晶片級的資料安全保護能力,為雲上開發者,使用者建構一個更可信的執行環境,擁有更高安全等級的資料保護能力.
目前,基于SGX2.0和TPM的虛拟化ECS測試執行個體正在邀測中:
https://yida.alibaba-inc.com/o/lhyjh#/![Nacos 2.0 更新前後性能對比壓測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)