知乎|英特尔傲腾持久内存要做腾讯云的“百变数据舱”( 二 )


为“数链通”加把锁
在保护数据安全方面 , 英特尔也与腾讯强强联手 。 在区块链赋能下 , 腾讯云打造数据要素共享平台—腾讯云数链通并进行联合升级发布 , 在可信执行环境中采用英特尔SGX技术 。
腾讯Blade Team技术负责人张博介绍 , 腾讯前期调研了加密计算技术 , 认为SGX是一个很好的技术来解决安全问题 , “我们通过SGX技术来构建一个从底层硬件开始 , 自下而上的软件技术栈 , 例如底层是英特尔CPU提供的SGX技术 , 中间有操作系统的适配 , 再往上有可信计算的软件层 , 再往上有各个方面的应用层 。 ”
张博表示 , 腾讯云的数链通产品中用到了SGX技术 , 主要用来解决目前大数据共享、大数据融合情况下的数据安全隐私 , “SGX的特点是在计算过程当中保证数据的安全 , 在数链通产品中 , 我们可以把受保护的数据做一个融合 , 然后在SGX系统可信执行环境当中进行安全计算 , 计算之后把结果反馈给用户 , 挖掘数据中的价值 。 ”
腾讯云数链通产品负责人刘江补充 , 基于SGX的腾讯云数链通产品希望把多个政企部门的数据打通 , 在数据不出域的情况下 , 实现链上数据加密实时共享 , 链下安全验证可信交换 , 数据可用而不可见 , 最大程度的实现数据确权、数据安全、数据共享 , 最终达到数据可信的目标 。
英特尔技术专家解释 , 英特尔SGX技术具备持续增强的安全能力 , 可在内存等硬件中构建一个安全“飞地” , 帮助保护代码和数据 , 防止数据在处理期间遭受恶意软件攻击和权限提升型攻击 。
英特尔技术专家补充:“只要它是和CPU内存进行交互的 , 我们都可以用SGX的能力将代码、数据 , 放到相应的内存区域里 , 进行一定程度的保护 。 ”
【知乎|英特尔傲腾持久内存要做腾讯云的“百变数据舱”】另外 , 在最新发布的面向单路和双路的第三代英特尔至强可扩展处理器上 , 最高已可支持1TB的保留加密内存区域 。

相关经验推荐