利用平台认证赋能下一代隐私控制

An illustration of a data center with servers, a computer, and a lock symbol, featuring two individuals working on data management.

2022年1月19日

随着严重且代价高昂的数据泄露事件日益频繁,企业如何确保其数据安全——尤其是在数据极其敏感的情况下?医疗保健、金融、制造业和教育等受高度监管的行业尤其关注数据泄露问题,并持续面临高昂的数据泄露成本。鉴于这些行业数据泄露的平均成本约为 400 万至 700 万美元,这些行业对数据隐私以及诸如保密计算等旨在避免云端和本地数据中心数据泄露的新方法表现出浓厚的兴趣也就不足为奇了。

建立可信环境

保密计算是一项新兴的行业倡议,旨在保护隐私和机密性,并确保符合政府法规。保密计算联盟(CCC) 成立于 2019 年 10 月,由硬件供应商、云服务提供商和软件开发商组成,他们都是数据安全领域的专家,致力于解决数据在传输、存储和使用这三个状态下的安全问题。无论是在网络中移动的数据(传输中)、存储在各种存储介质中的数据(存储中)还是正在处理的数据(使用中),都需要基于硬件信任的最高级别保护;对于使用中的数据而言,这一点尤为重要。

为了强调保护数据隐私和机密性的必要性,市场研究公司Gartner 预测,到 2025 年,50% 的大型组织将采用隐私增强计算技术,在不受信任的环境和多方数据分析用例中处理数据。

监管合规推动数据隐私新方法

世界各国政府持续颁布新的数据隐私法规,给企业带来各种限制和责任。例如,欧洲的《通用数据保护条例》(GDPR ) 和加州的《消费者隐私法案》(CCPA) 规定, 如果用户、客户或委托人的数据因数据泄露而遭到泄露,数据保管人可能直接承担责任。根据 GDPR,数据泄露的潜在成本最高可达年度总收入的 4%,因此数据保管人有强烈的动机保护潜在的攻击面,包括正在使用的数据。

在美国,2021 年 5 月 12 日发布的《关于改善国家网络安全的行政命令》要求大幅改进联邦政府的云端、本地或混合计算系统,强调了在国家层面提高数据安全性的必要性。

作为其风险管理框架 (RMF)的一部分, NIST SP 800-53A Rev. 5 草案“评估信息系统和组织中的安全和隐私控制”于 2021 年 8 月发布,提供了一种控制评估方法,以帮助识别系统中的安全和隐私优势和劣势。

因此,在世界各地拥有数据中心并运行不同工作负载的企业或云服务提供商,在努力遵守各种区域法规时,可能会遇到不同的问题、要求或障碍。

英特尔® 软件防护扩展 (SGX) 技术       

为应对日益严峻的网络安全威胁和政府监管,必须提升固件安全性和平台层面的安全性。为了在数据被积极使用于内存时提供保护,英特尔® 软件防护扩展(Intel® SGX) 提供应用隔离技术。此外,英特尔® 数据中心安全库(Intel® SecL – DC) 旨在帮助客户采用和部署英特尔安全功能,例如安全密钥缓存用例。英特尔® 第三代至强® 可扩展处理器搭载了这些关键安全技术,有助于确保数据中心及其所有服务器硬件的安全。

实现保密计算

AMI TruE® 平台认证支持机密计算,可在处理过程中将敏感数据隔离在加密的 CPU 安全区内。它利用了英特尔® 第三代至强® 可扩展处理器中采用的英特尔® SGX 和英特尔® SecL-DC 技术,通过确保所有平台固件的完整性,为机密计算和安全云执行提供真正可信的环境。

AMI TruE 使用 RESTful API 集成到其他数据中心管理环境中。通过在安装到现有可信环境时,使用认证服务器验证交付的固件和软件哈希信息,可以轻松避免供应链攻击。部署后,服务器信任验证将持续验证整个数据中心运行的固件和软件的完整性。

对于希望增强云原生安全性的云服务提供商以及在本地运行敏感工作负载的组织而言,AMI TruE 平台认证解决方案是一个很好的补充。

用例示例

运行敏感工作负载的组织,尤其是在监管严格的行业中,深知必须密切关注不断演变的威胁载体,才能保护关键业务数据并维护机密性。以下是一些他们如何利用机密计算来遵守法规并提高效率的示例:

医疗保健领域的多方协作

尽管医疗保健公司需要合作以提升诊断水平,但它们通常不愿在旨在发现新疗法的机器学习项目中共享患者数据。利用保密计算技术,它们可以利用各自的数据集进行合作,训练机器学习模型,而无需泄露敏感信息。

 面向 5G 通信的边缘和物联网安全

如今,许多敏感数据都在边缘进行处理,因此需要在那里进行保护。边缘计算是一种分布式计算范式,它将计算和数据存储更靠近数据源(例如物联网设备和本地边缘服务器),从而提高响应速度并节省带宽。当这种框架与云计算结合使用时,机密计算可以帮助防止边缘节点数据处理过程中发生数据泄露。

随着5G的广泛应用,数据安全和隐私保护的要求将日益严格。5G边缘数据中心的数据收集和处理量将呈爆炸式增长,与传统数据中心相比,这些数据中心将处理高度敏感的个人身份信息(PII)。由于5G安全漏洞可能造成的损失巨大,因此数据安全和隐私保护是5G持续普及和成功应用的根本保障。

 这是信任问题。     

大多数云服务提供商和组织并没有专门开发的信任机制和定制的认证解决方案。然而,他们仍然需要建立一个可信环境,利用基于标准的方法来运行和保护其敏感工作负载。AMI TruE 平台认证支持的机密计算是一种可靠的信任建立解决方案——既能保护隐私,又能确保机密性,还能满足各种监管要求。

了解更多信息:

立即访问ami.com/contact预约咨询

Intel、Intel 标志和 Xeon 是 Intel 公司或其子公司的商标。

值得信赖,因为关键事项

AMI 是您在高风险创新领域值得信赖的低风险合作伙伴。我们的固件解决方案能够在关键时刻提升性能、可靠性并缩短产品上市时间。

选择 AMI,您将获得深厚的专业知识、久经考验的稳定性以及贯穿整个开发过程的实践支持。联系我们,了解 AMI 固件解决方案如何帮助您降低风险、简化复杂性并自信地扩展规模。

联系我们
翻译强力驱动

下载许可协议

本声明专门针对本网站 (ami.com) 或任何其他由 AMI 所有、运营、许可或控制的网站上提供的软件。

 任何可从本服务器下载的软件(“软件”)均为 AMI 和/或其供应商的版权作品。软件的使用受随附或包含于软件中的最终用户许可协议(如有)(“许可协议”)条款的约束。最终用户必须首先同意许可协议的条款,才能安装任何随附或包含许可协议的软件。

 本软件仅供最终用户根据许可协议下载使用。任何违反许可协议的软件复制或分发行为均属违法,并将受到严厉的民事和刑事处罚。违者将依法受到最严厉的法律制裁。

 在不限制前述规定的前提下,严禁将软件复制或再复制到任何其他服务器或位置以进行进一步复制或再分发,除非此类复制或再分发已由随附该软件的许可协议明确允许。

 本软件的保证(如有)仅限于许可协议的条款。除许可协议中规定的保证外,AMI 特此声明对本软件不作任何保证和条件,包括所有关于适销性、特定用途适用性、所有权和不侵权的默示保证和条件。

 为方便起见,AMI可能会在本服务或其软件产品中提供工具和实用程序供您使用和/或下载。AMI不对使用此类工具和实用程序所产生结果或输出的准确性做出任何保证。在使用本服务或AMI软件产品中提供的工具和实用程序时,请尊重他人的知识产权。

 RESTRICTED RIGHTS LEGEND. Any Software which is downloaded from this Server (ami.com) any other AMI owned, operated, licensed or controlled site for or on behalf of the United States of America, its agencies and/or instrumentalities ("U.S. Government"), is provided with Restricted Rights. Use, duplication, or disclosure by the U.S. Government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 or subparagraphs (c)(1) and (2) of the Commercial Computer Software - Restricted Rights at 48 CFR 52.227-19, as applicable. Manufacturer is AMI 3095 Satellite Boulevard, Building 800, Suite 425, Duluth, GA 30096.

NOTICE SPECIFIC TO DOCUMENTS AVAILABLE ON THIS WEBSITE

 Permission to use Documents (such as white papers, press releases, datasheets and FAQs) from this server (ami.com) any other AMI owned, operated, licensed or controlled site ("Server") is granted, provided that (1) the below copyright notice appears in all copies and that both the copyright notice and this permission notice appear, (2) use of such Documents from this Server is for informational and non-commercial or personal use only and will not be copied or posted on any network computer or broadcast in any media and (3) no modifications of any Documents are made. Educational institutions ( specifically K-12, universities and state community colleges) may download and reproduce the Documents for distribution in the classroom. Distribution outside the classroom requires express written permission. Use for any other purpose is expressly prohibited by law and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.

 Documents specified above do not include the design or layout of the ami.com website or any other AMI owned, operated, licensed or controlled site. Elements of AMI websites are protected by trade dress, trademark, unfair competition and other laws and may not be copied or imitated in whole or in part. No logo, graphic, sound or image from any AMI website may be copied or retransmitted unless expressly permitted by AMI.

 AMI AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY OF THE INFORMATION CONTAINED IN THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER FOR ANY PURPOSE. ALL SUCH DOCUMENTS AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. AMI AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL AMI AND/OR ITS RESPECTIVE SUPPLIERS BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF INFORMATION AVAILABLE FROM THIS SERVER.

 THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER COULD INCLUDE TECHNICAL INACCURACIES OR TYPOGRAPHICAL ERRORS. CHANGES ARE PERIODICALLY ADDED TO THE INFORMATION HEREIN. AMI AND/OR ITS RESPECTIVE SUPPLIERS MAY MAKE IMPROVEMENTS AND/OR CHANGES IN THE PRODUCT(S) AND/OR THE PROGRAM(S) DESCRIBED HEREIN AT ANY TIME.

NOTICES AND PROCEDURE FOR MAKING CLAIMS OF COPYRIGHT INFRINGEMENT

 Pursuant to Title 17, United States Code, Section 512(c)(2), notifications of claimed copyright infringement should be sent to Service Provider's Designated Agent. ALL INQUIRIES NOT RELEVANT TO THE FOLLOWING PROCEDURE WILL NOT RECEIVE A RESPONSE.

 See Notice and Procedure for Making Claims of Copyright Infringement.

LINKS TO THIRD PARTY SITES

 THE LINKS IN THIS AREA WILL LET YOU LEAVE AMI'S SITE. THE LINKED SITES ARE NOT UNDER THE CONTROL OF AMI AND AMI IS NOT RESPONSIBLE FOR THE CONTENTS OF ANY LINKED SITE OR ANY LINK CONTAINED IN A LINKED SITE, OR ANY CHANGES OR UPDATES TO SUCH SITES. AMI IS NOT RESPONSIBLE FOR WEBCASTING OR ANY OTHER FORM OF TRANSMISSION RECEIVED FROM ANY LINKED SITE. AMI IS PROVIDING THESE LINKS TO YOU ONLY AS A CONVENIENCE, AND THE INCLUSION OF ANY LINK DOES NOT IMPLY ENDORSEMENT BY AMI OF THE SITE.

UNSOLICITED IDEA SUBMISSION POLICY

 AMI及其员工、代理和/或子公司均不接受或考虑任何未经请求的创意,包括但不限于新广告活动、新促销活动、新产品或技术、工艺流程、材料、营销计划或新产品名称的创意。严禁向AMI提交任何原创创意作品、样品、演示或其他作品。如AMI收到任何未经请求的创意材料,该等材料将被销毁,AMI对发送者因此遭受的任何直接或间接损失概不负责,且AMI无义务将该等材料视为机密或专有信息。双方明确理解,AMI禁止未经请求的创意提交政策的目的是为了防止第三方基于AMI开发的创意、产品或其他材料(该等创意、产品或其他材料可能与AMI收到的未经请求的创意、产品或其他材料相似或相同)而对AMI提出侵权索赔。

反馈和信息

 您在本网站提供的任何反馈均将被视为非保密信息。AMI 可以不受限制地使用此类信息。

条款及细则

请对此翻译评分
您的反馈将用于改进谷歌翻译