数据泄露层出不穷,擎天Enclave如何守住数据安全的“大门”
华为云推出擎天enclave聚焦数据安全,为企业“上云”保驾护航
在千行百业数字化转型的浪潮中,数据要素正成为企业发展不可或缺的核心生产要素,关系到企业安全、价值释放等多个方面,因此,数据安全是数字经济长期稳定发展的重要保障。
但在数字化从“大厂”席卷中小企业的过程中,业务数据规模越来越大,加之许多中小企业对于数据安全的保护意识不到位、技术实力有限,数据泄露风险也随之上升。近年来频繁发生的数据泄露案例、病毒勒索事件,越来越成为中小企业上云的阻碍。
随着黑产业链逐渐形成,勒索病毒攻击的对象不再仅限于中小企业,更多中大型企业也开始“中招”。而且,企业上云不仅存在被勒索病毒攻击这单一风险,运维者窃取数据、数据计算时失去保护、企业竞争与合作带来数据共享与数据保护间的矛盾等等一系列风险均存在。
行业专家认为,数据安全风险事件的爆发,归根结底在于产品本身可能就存在漏洞。因此,对于企业来说,产品的选择就尤为重要。近日,华为云打造了全新软硬结合机密计算方案擎天enclave,“为云而生”的擎天enclave拥有自己的内核、内存和cpu的隔离空间,基于“硬件信任根”、“可信启动”、“固件防篡改”、“端到端加密”、“单向控制”等设计原则来构建最小的可信计算基(tcb, trusted computing base),为了提供完全隔离的安全计算环境,qingtian hypervisor深度重构了虚拟化语义:以core为粒度的vcpu动态隔离技术,实现enclave cpu隔离、降低侧信道攻击风险;通过enclave内存隔离技术,实现用户高度敏感数据的安全隔离;同时擎天enclave没有外部网络连接,也没有持久存储,父虚拟机甚至hypervisor上的其他进程、程序都无法访问分配隔离给enclave的内存和vcpu,极大降低了用户处理高度敏感数据的应用程序的攻击面的同时擎天enclave拥有极致的安全性能。
针对企业处理敏感数据的过程,擎天enclave进行了简化,用户可以轻松创建完全隔离的机密计算环境来处理敏感数据。擎天enclave可以有效保护运行在enclave中的客户应用程序和敏感数据,可以防止恶意的os特权用户进程(或rootkit)对enclave应用数据的窃取和篡改。擎天enclave为开发者提供了易学、易用的机密计算enclave应用开发模式,用开发者无需依赖特定的编程语言或框架,存量的客户应用也无需重构就可以在enclave环境中运行。
同时,密码学证明(cryptographic attestation)是擎天enclave的一个重要安全特性,借助attestation doc等功能,用户可以验证enclave的身份。enclave中只有授权代码在其中运行,kms可以读取和验证从enclave发送的证明文件,因此只有用户自己的enclave可以访问敏感数据,有限地化解系统安全风险、平台安全漏洞、租户内部攻击等一系列潜在危机。
此外,enclave的使用也非常灵活,可以使用不同数量的计算资源创建。因此,擎天enclave是用户对敏感数据进行处理最简单有效的选择。
随着数字经济转型的深入和云计算的发展,企业上云在带来价值的同时也产生了新风险和新挑战,数据安全的重要性越发凸显。华为云全新推出的擎天enclave,依托机密性、完整性、可用性等一系列可信特性,为客户带来强有力的数据安全保障,积极助力数据安全产业生态建设,努力为数据安全产业高质量发展贡献力量。
英特尔确立“以数据为中心”的转型目标 将满足多元化计算需求奠定了坚实基础
华为发布5G ToC音视频体验需求蓝皮书 中兴通讯21年营收1145亿元
触觉传感技术在软体机械手领域的应用
三星电视618钜惠火热进行中,6月2日总裁直播惊喜“价”到
安防行业持续高烧 龙头企业中期业绩再爆表
数据泄露层出不穷,擎天Enclave如何守住数据安全的“大门”
中芯国际表示疫情期间公司产能利用率100% 产业链上游企业供货和服务延迟已得到基本解决
全志的芯片为什么能覆盖到各行各业?专访全志集团副总裁胡东明
厂家对UPS电源的日常维护工作内容有哪些?
红米note4X战斗力到底怎样
汽车芯片库存见底后,中国会怎么样?
TCL华星赵军:明年印刷OLED将小批量量产赶超日韩
数码相机的CCD前端系统方案
中国断路器锁领域发展现状如何
隔离开关电源同步整流器数字控制与驱动技术
苹果最新VR专利曝光,暗示自动VR汽车未来
目前商用机器人已经驶入了发展的快车道
台湾计划发放4.8GHz至4.9GHz频段用于测试5G应用
AR远程协助已经应用到哪些场景?
“阆风同行,名企探营”数字孪生行业交流之走进摩尔线程,共同探讨本土GPU算力如何助力数字孪生
在千行百业数字化转型的浪潮中,数据要素正成为企业发展不可或缺的核心生产要素,关系到企业安全、价值释放等多个方面,因此,数据安全是数字经济长期稳定发展的重要保障。
但在数字化从“大厂”席卷中小企业的过程中,业务数据规模越来越大,加之许多中小企业对于数据安全的保护意识不到位、技术实力有限,数据泄露风险也随之上升。近年来频繁发生的数据泄露案例、病毒勒索事件,越来越成为中小企业上云的阻碍。
随着黑产业链逐渐形成,勒索病毒攻击的对象不再仅限于中小企业,更多中大型企业也开始“中招”。而且,企业上云不仅存在被勒索病毒攻击这单一风险,运维者窃取数据、数据计算时失去保护、企业竞争与合作带来数据共享与数据保护间的矛盾等等一系列风险均存在。
行业专家认为,数据安全风险事件的爆发,归根结底在于产品本身可能就存在漏洞。因此,对于企业来说,产品的选择就尤为重要。近日,华为云打造了全新软硬结合机密计算方案擎天enclave,“为云而生”的擎天enclave拥有自己的内核、内存和cpu的隔离空间,基于“硬件信任根”、“可信启动”、“固件防篡改”、“端到端加密”、“单向控制”等设计原则来构建最小的可信计算基(tcb, trusted computing base),为了提供完全隔离的安全计算环境,qingtian hypervisor深度重构了虚拟化语义:以core为粒度的vcpu动态隔离技术,实现enclave cpu隔离、降低侧信道攻击风险;通过enclave内存隔离技术,实现用户高度敏感数据的安全隔离;同时擎天enclave没有外部网络连接,也没有持久存储,父虚拟机甚至hypervisor上的其他进程、程序都无法访问分配隔离给enclave的内存和vcpu,极大降低了用户处理高度敏感数据的应用程序的攻击面的同时擎天enclave拥有极致的安全性能。
针对企业处理敏感数据的过程,擎天enclave进行了简化,用户可以轻松创建完全隔离的机密计算环境来处理敏感数据。擎天enclave可以有效保护运行在enclave中的客户应用程序和敏感数据,可以防止恶意的os特权用户进程(或rootkit)对enclave应用数据的窃取和篡改。擎天enclave为开发者提供了易学、易用的机密计算enclave应用开发模式,用开发者无需依赖特定的编程语言或框架,存量的客户应用也无需重构就可以在enclave环境中运行。
同时,密码学证明(cryptographic attestation)是擎天enclave的一个重要安全特性,借助attestation doc等功能,用户可以验证enclave的身份。enclave中只有授权代码在其中运行,kms可以读取和验证从enclave发送的证明文件,因此只有用户自己的enclave可以访问敏感数据,有限地化解系统安全风险、平台安全漏洞、租户内部攻击等一系列潜在危机。
此外,enclave的使用也非常灵活,可以使用不同数量的计算资源创建。因此,擎天enclave是用户对敏感数据进行处理最简单有效的选择。
随着数字经济转型的深入和云计算的发展,企业上云在带来价值的同时也产生了新风险和新挑战,数据安全的重要性越发凸显。华为云全新推出的擎天enclave,依托机密性、完整性、可用性等一系列可信特性,为客户带来强有力的数据安全保障,积极助力数据安全产业生态建设,努力为数据安全产业高质量发展贡献力量。
英特尔确立“以数据为中心”的转型目标 将满足多元化计算需求奠定了坚实基础
华为发布5G ToC音视频体验需求蓝皮书 中兴通讯21年营收1145亿元
触觉传感技术在软体机械手领域的应用
三星电视618钜惠火热进行中,6月2日总裁直播惊喜“价”到
安防行业持续高烧 龙头企业中期业绩再爆表
数据泄露层出不穷,擎天Enclave如何守住数据安全的“大门”
中芯国际表示疫情期间公司产能利用率100% 产业链上游企业供货和服务延迟已得到基本解决
全志的芯片为什么能覆盖到各行各业?专访全志集团副总裁胡东明
厂家对UPS电源的日常维护工作内容有哪些?
红米note4X战斗力到底怎样
汽车芯片库存见底后,中国会怎么样?
TCL华星赵军:明年印刷OLED将小批量量产赶超日韩
数码相机的CCD前端系统方案
中国断路器锁领域发展现状如何
隔离开关电源同步整流器数字控制与驱动技术
苹果最新VR专利曝光,暗示自动VR汽车未来
目前商用机器人已经驶入了发展的快车道
台湾计划发放4.8GHz至4.9GHz频段用于测试5G应用
AR远程协助已经应用到哪些场景?
“阆风同行,名企探营”数字孪生行业交流之走进摩尔线程,共同探讨本土GPU算力如何助力数字孪生