Aleph.im 和 TwentySix Cloud 应用 AMD SEV 部署去中心化的精巧虚构机kaiyun欧洲杯app(官方)官方网站·IOS/安卓通用版/手机APP下载,在不依赖 AWS 的情况下增强安全性。
译自Start Securing Decentralized Clouds With Confidential VMs,作家 Jonathan Schemoul。
尽管加密和荟萃安全欺压转变,但数据走漏事件却逐年增多。但这不单是是黑客和白帽黑客之间不绝断的拉锯战。在处理数据方面存在更基本、更根底的弊端。
您的敏锐信息,如银行对账单、医疗纪录和贸易 IP,往往在存储和传输时会被加密。但是,最脆弱的阶段是在处理数据时。云数据波及82% 的走漏事件,其中 74% 波及东谈主为身分。这标明,当数据被积极使用和处理时,风险很大,尤其是在东谈主们进行交互的云环境中。传统上,数据在贪图经过中未加密,增多了风险。
精巧贪图允许数据在此阶段被加密。但是,去中心化的精巧贪图更进一步,确保莫得东谈主(以至您的云提供商)不错在数据处理经过中造访您的数据。
时刻
精巧虚构机 (VM) 贪图的一个例子是AMD 安全加密虚构化 (SEV)。AMD SEV 是一种基于硬件的内存加密功能,集成到 AMD 的 EPYC 处理器中。它对单个 VM 的内存进行加密,即使是经管门径也无法造访明文数据。这是通过为每个 VM 分派一个惟一的加密密钥来收尾的,该密钥由 AMD 安全处理器经管,AMD 安全处理器是 CPU 中一个专用的安全子系统。
加密经过对 VM 来说是透明的。内存读写操作由内存规定器使用 VM 特定的密钥自动加密息争密。这确保了数据在 CPU 鸿沟除外保握加密景色,使任何未经授权的造访尝试齐变得枉费。天然经管门径仍然认真资源分派和攻击,但它无法禁绝或掌握 VM 的内存内容。
另一个紧迫构成部分是着实实行环境 (TEE)。TEE 在主处理器中提供一个安全区域,将代码和数据与系统其余部分顽固开来。TEE 确保敏锐贪图在受保护的环境中进行,不受坏心软件和硬件攻击的影响。在 AMD SEV 的布景下,TEE 通过硬件强制的顽固机制来收尾,这些机制顽固了 VM 内存空间。
AMD 安全处理器在诞生 TEE 中发达着至关紧迫的作用,它认真处理加密操作和密钥经管。它确保加密密钥安全生成,况且对未经授权的实体(包括经管门径和系统经管员)不成造访。这种硬件信任根基是 SEV 提供的完好性和精巧性保证的基础。
去中心化的精巧虚构机
在过渡到去中心化的精巧虚构机之前,值得探究一下为什么咱们需要它们。毕竟,精巧虚构机照旧存在,您可能不会看到与 Google、Amazon 或 Microsoft 分享个东谈主数据的风险。高达90%的去中心化荟萃仍然使用 AWS 等蚁集式基础设施来运行重要操作。但是,这种风物存在一些问题。
其中一个问题是蚁集式模子存在单点故障。通当年中心化基础设施,您不错消灭单点故障,并减少蚁集式系统固有的信任依赖关系。Aleph.im 和 TwentySix Cloud 照旧收尾了这少量,他们使用 AMD SEV 在散播式荟萃上部署了富饶去中心化的精巧虚构机。盘考东谈主员和设备东谈主员不错注册他们的去中心化云,顺应条目的东谈主员不错取得免费造访权限。
汇汇聚的每个节点齐运行着由 SEV 强制实行内存加密的 VM,确保即使在多佃农环境中,数据也保握精巧性。
这种风物收货于区块链旨趣,其中去中心化增强了安全性和弹性。TEE 和去中心化共鸣机制的勾通使荟萃大略在存在抗争节点的情况下保握完好性。VM 内的数据和代码受到保护,防患外部滋扰,况且荟萃的去中心化性质消弱了与蚁集规定干系的风险。
Azure 的精巧 VM 与去中心化精巧 VM
Microsoft Azure 还使用 Intel SGX(软件保护推广)和 AMD SEV 时刻提供精巧 VM。Azure 的平台在其云基础设施内提供顽固的实行环境,保护数据免受其他佃农的侵害。但是,基础设施仍然处于 Microsoft 的规定之下,引入了对于提供商的安全态势和治理的信任假定。
比拟之下,去中心化精巧 VM 在独处规定的节点汇汇聚运行。信任模子从依赖单个提供商滚动为多个参与者之间的共鸣。这种去中心化裁汰了系统性舛错和外部实体挟制的风险。此外,它与 Web3 用户主权和数据统共权理念相一致。
从时刻上讲,Azure 和去中心化精巧 VM 应用 AMD SEV 进行内存加密和顽固。但是,部署模子存在很大各异。Azure 的惩办决策仅限于其数据中心,而去中心化 VM 耕作异构环境。后者引入了密钥经管、解说和合营复杂性,但提供了增强的弹性和信任去中心化。
本色应用和影响
让咱们望望去中心化精巧 VM 的一些本色应用。在围绕秘籍问题的统共报谈中,您可能照旧猜到了第一个应用:AI。
查验机器学习模子往往波及包含个东谈主或罕见信息的敏锐数据集。在去中心化精巧 VM 中部署查验经过允许组织应用散播式贪图资源,而无需公开原始数据。这些模子收货于联邦学习,在不挫伤个东谈主数据秘籍的情况下团员观点。举例,LibertAI正在探索何如应用 Aleph.im 的精巧 VM 来运行安全的、大限度的 AI 部署,而无需公开敏锐的个东谈主数据。
更平时地说,对数据的任何类型的分析齐可能存在风险。借助去中心化精巧 VM,咱们不错取得这些分析得出的观点,而无需与未加密和/或蚁集贪图干系的秘籍风险。企业不错在去中心化节点上对加密数据集实行分析。同态加密和安全多方贪图时刻不错在精巧 VM 中使用,从而在不明密数据的情况下收尾观点。这主要故意于受严格监管合规性敛迹的行业,举例医疗保健和金融。
另一个用例是安全的去中心化金融 (DeFi) 公约和交游算法。DeFi 平台不错在精巧 VM 中实行复杂的金交融约和交游计谋。私钥和交游数据在加密的内存空间中处理,防患敏锐信息的走漏。这增强了自动交游机器东谈主和处理精深金融钞票的智能合约的安全性。
游戏和 NFT 也从这项时刻中受益。可考据就地函数 (VRF) 不错安全地收尾在精巧 VM 中,确保为游戏头像特征、彩票等公道透明地生设立地数。
最终kaiyun欧洲杯app(官方)官方网站·IOS/安卓通用版/手机APP下载,跟着天下向更大的透明度、安全性和秘籍滚动,去中心化精巧 VM 代表的不单是是增量转变——它们在安全贪图方面提供了范式滚动。它们使企业和个东谈主大略前所未有地保护其信息,确保莫得蚁集实体不错造访其数据。