关于云计算:引领-TEE-行业实践SOFAEnclave-通过权威认证

在当下云计算和数据暴发的时代，企业、组织、集体都会面临这样一个问题：一方面心愿本人的数据上云享受数据单干的红利或者服务的便当，一方面又对云计算提供商或服务提供方如何应用和爱护本人的数据心存担心。绝对于集体终端或企业外部设施上的本地数据保护，云端数据因其流动性和应用方转移，波及的信赖和爱护问题显著更加简单。

基于可信执行环境（TEE）的平安计算（国外常称为秘密计算）能够 保证数据应用时平安 ，联合数据网络传输平安、数据存储平安，咱们第一次惊喜地看到了 数据全生命周期平安 的可能性，看到了技术代替商业承诺晋升数据安全和用户信赖的心愿。所以云端 TEE 这一新兴技术一经推出，立马引起了学术界和工业界的宽泛关注。

用户隐衷爱护和合规始终是蚂蚁团体的第一优先级工作。SOFAEnclave 平安计算平台正是蚂蚁敏锐察觉和追随 TEE 技术趋势，很早就投入研发的平安计算产品。最近 SOFAEnclave 通过中国通信标准化协会（CCSA）《基于可信执行环境的平安计算零碎技术框架》行业标准全副测试项，成为首个通过该规范的平安计算产品。从启动测试计划到最终通过所有测试项目，整个规范测试过程历时 1 个月左右，最终取得现场评审验收专家的认可。本文心愿跟读者分享一些对规范的了解和测试教训，供大家参考。

TEE 技术计划百花齐放，信通院行业标准应时而生

依照 Gartner 2020 年云端平安技术预测，基于 TEE 的平安计算还处于较晚期的自在倒退阶段。从最开始的 ARM TrustZone，到 Intel SGX、AMD SEV、Keystone，再到行将推出的 Intel TDX、ARM CCA，还有一些其余相似 AWS Nitro Enclave 虚拟化计划等等，百花齐放的背地随同的是差异化倒退。这些 TEE 计划在体系结构、隔离模式、接口反对和可信模型方面都存在很大区别。

因而，咱们心愿整个业界有对立的对于 TEE 的参考标准，领导行业有序倒退。《基于可信执行环境的平安计算零碎技术框架》就是在这个背景下，由中国信息通信研究院、中国移动牵头，蚂蚁团体发动，华为、腾讯、百度、光之树、Oppo、360、高通、大唐电信、中国电信、如家首旅、上海交大等诸多行业领军的产学研机构独特参加的平安计算行业标准。规范的参加阵容十分弱小，权威性毋庸置疑。

TEE 规范的技术要求与指导意义

首先，规范的推出能够帮忙咱们了解 TEE 技术的实质，对症下药地进行 TEE 技术选型。咱们面对泛滥的 TEE 技术，如何界定其安全性？如何抉择适合的 TEE 技术产品？规范被及时推出，帮忙咱们拨开乌云见晴天。规范中提出的一些 TEE 根本技术要求总结如下：

• 硬件信赖根：一个真正技术中立和可信的 TEE 计划肯定是基于不可篡改和假冒的硬件信赖根，从而构建软硬件一体的可信执行环境。
• 隔离性：TEE 技术一个最根本的机密性保护方式就是隔离可信执行环境和非可信执行环境。另外，大部分 TEE 技术都提供内存加密引擎爱护运行中数据和代码的机密性。
• 完整性：TEE 技术计划通常提供近程证实等伎俩确保可信利用的完整性。
• 可用性：一个实用的 TEE 技术计划应该在生产环境性能损耗、额定老本、施行复杂度方面都是可承受的。

其次，规范的另一个重要意义在于通过业界共识领导咱们设计一个真正平安的 TEE 平安计算零碎。规范中给出了平安计算零碎的定义和平安计算零碎设计参考技术架构。同时也从多个方面全面残缺地定义了总计 74 项基于 TEE 的平安计算零碎的各项要求，详细情况如下图：

其中：

• 性能要求：包含平安零碎中各软件层级的性能要求，而且特地提出了偏理论生产的要求，比方集群治理和监控运维相干要求。这些要求即体现了对系统的实用性的导向，也交融了平安设计贯通整个软件生命周期的理念。
• 隔离性要求：标准了对 TEE 技术个性自身的要求。
• 性能要求：对 TEE 技术规定了肯定门槛。
• 兼容性及可用性要求：对系统设计的兼容性、健壮性提出肯定要求。
• 通用平安要求及数据安全要求：体现了 TEE 平安计算零碎的指标是平安计算，而平安计算的实质是保证数据在计算时的平安。

SOFAEnclave 平安计算平台成为首个通过信通院平安计算行业标准测试的产品

SOFAEnclave 平安计算平台的设计初衷就是 服务蚂蚁外部大标准集群化业务 应用场景，是一款面向生产环境的产品。同时 SOFAEncalve 也被冀望用到 联结风控、多方数据合作、区块链可信计算、敏感数据爱护 等多技术畛域和业务场景。如何设计好这样一个偏底层、笼罩广的平安计算零碎，咱们的设计思考过程和上述规范中的要求是根本相符的。

此次加入测试的 SOFAEnclave 平安计算平台蕴含：TEE 基础设施局部（SGX 服务器和咱们自研的基于虚拟化技术的 HyperEnclave TEE 计划）、用于可信利用开发的 Occlum Enclave OS（目前曾经开源并被业界宽泛应用）、用于利用公布和运维的 KubeTEE 平安计算集群（包含网络代理，密钥治理 AECS 服务等根底服务），基本上 从底层 TEE 技术要求、到利用开发模式、到零碎运维等多个维度验证了 SOFAEncave 的平安行和齐备性。

因为 SOFAEnclave 平安计算平台自身组件多、笼罩全，思考到测试用例编写、环境搭建、理论测试执行的便利性等因素，在本次测试实际中，咱们还进行了齐备的测试设计。咱们对所有测试项目进行从新分类，调整测试程序，编排相应测试环境，充沛的筹备极大地减速了现场验收的进度。

笃定前行：SOFAEnclave 通过规范测试后的思考

蚂蚁团体作为规范发起方和 TEE 技术的应用方，始终积极参与规范的制订，奉献本人的实践经验,SOFAEnclave 平安计算平台始终处在规范遵循和反馈规范的正向循环中。加入此次规范测试，对 SOFAEnclave 既是一次瓜熟蒂落被认可的证实，也是一次自我扫视再学习的过程。

通过规范测试，为 SOFAEnclave 后续反对外部业务和配合合规监管提供了更好的根底。规范的权威性也为 SOFAEnclave 当前的对外交换单干提了供信赖根底和共同语言。咱们也心愿更多的业界搭档通过对规范的奉献或者测试来不断完善行业生态建设。

当然，规范只是现阶段最好的领导标准，不能示意行业的成熟，也不会解放技术的继续冲破，TEE 技术仍然方兴未艾，相干的隐衷技术、多方平安技术、联邦学习等技术也炽热倒退中，心愿 TEE 技术能够和整个云计算平安能协同倒退，减速数据安全基建，实现最终的数据资源化美妙愿景。SOFAEnclave 将持续基于蚂蚁技术实际，执行关注 TEE 技术，为业界倒退贡献力量，咱们笃定前行，与大家共勉。