日前,腾讯宣布以初创成员的身份加入 “可信计算联盟”(Confidential Computing Consortium,CCC),与全球多家知名科技公司在开源技术和标准方面展开合作,共同探索可信计算的技术研究。
腾讯安全相关负责人表示,可信计算能够从硬件技术上保护用户数据在云上计算和存储的安全。腾讯加入可信计算联盟,有助于推动相关技术的早期研究,加速可信计算标准的落地。
目前,可信计算联盟的工作已经展开,吸收了微软Open Enclave SDK开源项目、英特尔Software Guard Extensions SDK、红帽Enarx等开源项目,后续还将汇集硬件供应商、云提供商、开发人员、开源专家和学者,加速推进可信计算相关的技术研究。
近年来,腾讯安全在可信计算的研究上不断提速,成功在“数盾”产品线下,新研发了一款安全计算产品,基于这个产品提供的平台能力,多个公有云用户可以将数据保存在平台上进行联合运算,而不用担心数据被云管理员和外部黑客非法访问。除此之外,“数盾”还在密文交集运算领域进行了研究,发明了一种效率更高的方案并申请了专利,以更优的方法,显著降低了联合营销推广、征信查询、联合建模等场景下的数据泄露风险。
基于这些研究成果,并结合在安全领域数十年的其他技术积累,目前我们已经打造了端到端的云数据全生命周期安全体系——“数盾”数据安全解决方案,围绕“数据安全治理中心(DSGC)”,通过数据安全审计(CDS-AUDIT)、数据安全网关(DASB)、敏感数据处理(CDS-MASK)、数据防泄漏(DLP),大数据安全套件,身份识别与访问管理(IAM)等能力,保障数据在传输、存储及使用计算过程中的安全。