在Rust SGX SDK�����、 Linux��、���、等子項(xiàng)目相繼開源后��,多方矚目的下一代安全計(jì)算平臺(tái)開源在,開源許可為 2.0。
是全球首個(gè)通用安全計(jì)算平臺(tái)( �����,簡(jiǎn)稱USC)����。它為對(duì)安全和隱私有強(qiáng)訴求的場(chǎng)景提供了下一代通用安全計(jì)算能力�����,使得敏感數(shù)據(jù)即便在企業(yè)外環(huán)境和離岸場(chǎng)景下也能安全受控的流通和處理���,而不會(huì)被泄漏或者濫用�。這在全球關(guān)注隱私的今天格外重要�����,使得很多大數(shù)據(jù)業(yè)務(wù)成為可能�����。同時(shí),由于USC/天生的弱中心架構(gòu)���,也使得它和區(qū)塊鏈形成完美的互補(bǔ),填補(bǔ)了區(qū)塊鏈急缺的高性能隱私數(shù)據(jù)處理能力����。
綜合采用三項(xiàng)核心安全技術(shù)��,包括百度安全實(shí)驗(yàn)室提出的混合內(nèi)存安全技術(shù)( 與Non- ),機(jī)密計(jì)算技術(shù)( ,如Intel SGX),以及可信計(jì)算技術(shù)(如TPM)���,構(gòu)建了完整的FaaS通用計(jì)算框架,提供了嚴(yán)密而實(shí)用的隱私和安全保障能力。與傳統(tǒng)基于密碼學(xué)的多方安全計(jì)算或全同態(tài)加密技術(shù)相比,USC/性能一般會(huì)快百倍以上��,而且編程模式與傳統(tǒng)編程一致��,適合普通程序員快速上手進(jìn)行應(yīng)用�����。后繼版本也會(huì)支持(百度安全實(shí)驗(yàn)室推出的內(nèi)存安全的)等安全語(yǔ)言���,進(jìn)一步降低開發(fā)門檻����。
背景介紹
大數(shù)據(jù)分析�����、機(jī)器學(xué)習(xí)�、云/邊緣計(jì)算和區(qū)塊鏈等新興技術(shù)正在以前所未有的速度帶動(dòng)社會(huì)的發(fā)展��,但同時(shí)也帶來(lái)了各種新的隱私和安全問(wèn)題:在公有云和區(qū)塊鏈上�����,醫(yī)療健康和財(cái)務(wù)記錄等敏感數(shù)據(jù)可能會(huì)被不可信的程序分析處理,造成隱私泄露;在機(jī)構(gòu)內(nèi)數(shù)據(jù)交換時(shí)ug8.0所需的提供商守護(hù)程序停止運(yùn)行�����,不同類別機(jī)密信息可能跨越合規(guī)許可邊界��,落入惡意使用者之手�����;離岸數(shù)據(jù)供應(yīng)鏈中各種隱私失控事件也層出不窮���,給各家企業(yè)造成了經(jīng)濟(jì)�、法律和名譽(yù)的沖擊。
除了數(shù)據(jù)隱私���,機(jī)器學(xué)習(xí)模型本身的保護(hù)也亟待解決——模型一旦泄露,攻擊者可以盜用知識(shí)產(chǎn)權(quán)���,或利用模型的弱點(diǎn)輕松發(fā)起白盒攻擊。想象一下如果我們的自動(dòng)駕駛模型或者智能安防模型的弱點(diǎn)被攻擊者掌握���,后果讓人不寒而栗。
面對(duì)所有這些風(fēng)險(xiǎn)情景�����,我們迫切需要一種可信賴且安全的機(jī)制���,保障商業(yè)過(guò)程中的數(shù)據(jù)安全可控����,使我們能夠在不完全可信的環(huán)境中依然能確保隱私數(shù)據(jù)和計(jì)算模型不被泄漏或?yàn)E用,同時(shí)最大程度的提供功能�、性能����、兼容性和靈活性的支持�。正是基于這些出發(fā)點(diǎn)進(jìn)行的設(shè)計(jì)與開發(fā),通過(guò)提供完整的“通用安全計(jì)算”軟件棧( , USC)�,幫助大數(shù)據(jù)和AI產(chǎn)業(yè)提供下一代數(shù)據(jù)隱私和安全解決方案�。
如圖所示�,通過(guò)提供可信且安全的隔離執(zhí)行計(jì)算環(huán)境,重新定義了未來(lái)的大數(shù)據(jù)商業(yè)模式����。即使客戶端和服務(wù)/平臺(tái)提供商不完全相互信任,也可以有效地保護(hù)數(shù)據(jù)或模型的機(jī)密性和完整性。同時(shí)����,大大簡(jiǎn)化了可信計(jì)算基礎(chǔ)(TCB)�、信任邊界���、和信任模型復(fù)雜度�����,讓整個(gè)軟件棧的審計(jì)和驗(yàn)證變得實(shí)際可操作���。
技術(shù)優(yōu)勢(shì)內(nèi)存安全
“”源自“ Safe TEE”��。雖然各類硬件TEE(例如Intel SGX)已經(jīng)提供了強(qiáng)大的可信安全計(jì)算基礎(chǔ)��,他們并不保證里面運(yùn)行軟件的內(nèi)存安全性。諸如use after free、 free���、 等內(nèi)存安全問(wèn)題為攻擊者提供了侵入TEE的可乘之機(jī)。傳統(tǒng)的形式化驗(yàn)證方案極為耗費(fèi)時(shí)間和人力�,例如最經(jīng)典的seL4驗(yàn)證�,至少需要消耗8人年——而且任何改動(dòng)都要再花同樣量級(jí)的開銷來(lái)重新驗(yàn)證�。這對(duì)需要不停往前迭代、增刪功能的實(shí)際軟件棧而言是很難接受的���。
因此,通過(guò)Rust這樣的內(nèi)存安全編程語(yǔ)言重構(gòu)系統(tǒng)成為了更為實(shí)際的選擇����。這種編譯時(shí)即保證內(nèi)存安全的方案省去了運(yùn)行時(shí)檢查內(nèi)存安全問(wèn)題的煩惱��,增量迭代時(shí)也能延續(xù)內(nèi)存安全特性,省卻了昂貴的形式化證明�����。同時(shí)���,由于絕大多數(shù)檢查發(fā)生在編譯時(shí)�,運(yùn)行時(shí)極為高效�����,并不會(huì)犧牲性能(Rust性能和C/C++基本無(wú)異)����。
不過(guò)�,完全將所有組件用Rust重寫也不是簡(jiǎn)單的任務(wù)。很多時(shí)候Rust開發(fā)的內(nèi)存安全的組件需要和C/C++等非內(nèi)存安全組件并存���。因此努力遵循以下混合內(nèi)存安全三原則:
隔離并模塊化由非內(nèi)存安全代碼編寫的組件,并最小化其代碼量。
由非內(nèi)存安全代碼編寫的組件不應(yīng)減弱安全模塊的安全性,尤其是公共 API 和公共數(shù)據(jù)結(jié)構(gòu)。
由非內(nèi)存安全代碼編寫的組件需清晰可辨識(shí)并且易于更新����。
易審計(jì)的不可繞過(guò)檢查
(Non- )
內(nèi)存安全一旦有所保障��,程序的控制流和數(shù)據(jù)流便有了完整性保障基礎(chǔ)。在此基礎(chǔ)上,采用了“不可繞過(guò)范式”(Non- ),約束所有控制流和數(shù)據(jù)流必須經(jīng)過(guò)關(guān)鍵檢查點(diǎn)����,顯著減輕了審計(jì)和訪問(wèn)控制的難度��,極大縮小了攻擊面,歸約了訪問(wèn)控制策略的部署���,也讓以此為基礎(chǔ)的安全形式化驗(yàn)證變得實(shí)際可行。
加密隔離和遠(yuǎn)程驗(yàn)證
傳統(tǒng)云計(jì)算和區(qū)塊鏈無(wú)法保證數(shù)據(jù)和代碼的完整性和保密性��,這也成為了不少用戶應(yīng)用采納這些方案的阻礙��。很好地解決了這一難題�。通過(guò)利用包括Intel SGX在內(nèi)的TEE�����,安全地將云用戶的數(shù)據(jù)和代碼執(zhí)行隔離、加密起來(lái)���,即使云計(jì)算環(huán)境里的操作系統(tǒng)、虛擬機(jī)管理器(VMM/)���、或相鄰的其他虛擬機(jī)被攻破或作惡,這些數(shù)據(jù)代碼的完整性和保密性都能得到保障��。用戶也可以通過(guò)遠(yuǎn)程地驗(yàn)證執(zhí)行環(huán)境��,確保遠(yuǎn)程執(zhí)行的代碼是否符合預(yù)期�。值得注意的是��,將遠(yuǎn)程驗(yàn)證直接融入在了端到端加密通信里�,在建立加密數(shù)據(jù)傳輸通道的同時(shí)����,確保傳輸目的地即是期望的環(huán)境��。結(jié)合前述內(nèi)存安全和不可繞過(guò)檢查,從外至內(nèi)�����、由硬到軟��,將攻擊者突防的可能性縮小到極限��,而且保證了數(shù)據(jù)一旦離手,無(wú)論傳輸�、遠(yuǎn)程計(jì)算���、遠(yuǎn)程存儲(chǔ)��,一直得到可驗(yàn)證的隔離與加密保護(hù)�����。
靈活可配置的安全等級(jí)
兼容包括TPM�、Intel SGX/MKTME��、AMD SEV/SME����、ARM ��、乃至Risc-V �、FPGA等廣泛的TEE平臺(tái)�����。這一方面提供了廣譜的運(yùn)行環(huán)境支持����,也能為不同安全等級(jí)需求的場(chǎng)景提供不同寬松度的硬件依賴要求�����。特別地�����,劃分了五個(gè)檔次的安全支持等級(jí):
Level 1:沒(méi)有信任和安全保護(hù)的傳統(tǒng)模式。
Level 2:完全基于軟件()建立信任��,通過(guò)環(huán)境因子采集度量�、白盒加密隱藏密鑰、反調(diào)試、混淆等方案提供軟件級(jí)的強(qiáng)對(duì)抗能力���。通過(guò) Linux(用Rust/Go等內(nèi)存安全語(yǔ)言重構(gòu)用戶空間���、縮小內(nèi)核攻擊面的Linux發(fā)行版)和不可繞過(guò)的強(qiáng)訪問(wèn)控制(Non- �,縮寫NBGW)相結(jié)合,可以進(jìn)一步增強(qiáng)安全性��。
Level 3:增加安全可信的啟動(dòng)鏈驗(yàn)證(例如基于TPM����、的安全啟動(dòng))。用戶同樣可以增加 Linux和NBGW來(lái)增強(qiáng)動(dòng)態(tài)安全性。對(duì)于多租戶場(chǎng)景,可以在輕量級(jí)安全(例如Kata )的幫助下提供更進(jìn)一步的隔離。
Level 4:進(jìn)一步通過(guò)物理內(nèi)存自動(dòng)加密(Intel MKTME或AMD SEV),抵御冷啟動(dòng)攻擊(cold boot )和大多數(shù)基于軟件的攻擊���。
Level 5:利用多重遠(yuǎn)程驗(yàn)證( )及 技術(shù)(如Intel SGX)提供極強(qiáng)的隔離和加密。通過(guò)嵌套TPM和 Linux,以確保外部操作系統(tǒng)也是可靠和安全的��,抵御針對(duì)技術(shù)的側(cè)信道攻擊(side )���。
功能豐富�����、性能優(yōu)異
在提供極致安全的同時(shí)并未舍棄功能和性能���。為各類TEE平臺(tái)提供了統(tǒng)一的“函數(shù)即服務(wù)”( as a ���,縮寫FaaS)抽象API����,開發(fā)者可以輕松地開發(fā)可遷移的TEE程序;在此基礎(chǔ)上,還封裝了一層/抽象層�����,讓開發(fā)門檻和成本進(jìn)一步降低����,提升了開發(fā)靈活度�。不僅如此,還預(yù)置了大部分常見(jiàn)計(jì)算模型,對(duì)于加解密、證書管理�、隱私保護(hù)的集合操作�����、線性回歸、GBDT、深度學(xué)習(xí)等等眾多大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)場(chǎng)景,直接調(diào)用已經(jīng)提供好的接口即可勝任。
而的性能表現(xiàn)也非常出色��,舉例如下(以下性能數(shù)據(jù)采集自Intel Mini PC�,測(cè)試均發(fā)生在最高安全級(jí)Intel SGX模式下,數(shù)據(jù)和計(jì)算始終隔離且加密):
場(chǎng)景案例區(qū)塊鏈和云服務(wù)
除了單獨(dú)提供安全計(jì)算服務(wù),也非常適合在區(qū)塊鏈和云計(jì)算的場(chǎng)景下提供通用安全計(jì)算應(yīng)用�。如圖所示�����,在保護(hù)下,我們可以跨越不同的網(wǎng)絡(luò)環(huán)境構(gòu)建區(qū)塊鏈�,從而安全地利用各種計(jì)算資源���。無(wú)論數(shù)據(jù)/代碼何時(shí)流入����,無(wú)論何時(shí)處理數(shù)據(jù)/代碼���,無(wú)論底層平臺(tái)如何���,數(shù)據(jù)/代碼所有者始終可以確保機(jī)密性和完整性保護(hù)�����。如此一來(lái),數(shù)據(jù)隱私和完整性等區(qū)塊鏈和云計(jì)算用戶的痛點(diǎn)都得到了妥善解決����。
安全多方計(jì)算
在跨部門或跨公司數(shù)據(jù)協(xié)作場(chǎng)景�����,相互間的隱私需求是協(xié)作的首要條件,安全多方計(jì)算(SMC)因而變得越來(lái)越重要���。傳統(tǒng)的基于密碼學(xué)的SMC有諸多局限性,而使用完成的安全多方計(jì)算則提供了最佳解決方案:
基于密碼學(xué)的SMC場(chǎng)景一旦開始運(yùn)行���,計(jì)算成員和算法已經(jīng)確定,很難動(dòng)態(tài)變化和修改�����,缺少靈活性����;直接在保護(hù)環(huán)境中對(duì)明文進(jìn)行可信和安全的計(jì)算,因此不會(huì)施加這種限制��。
基于密碼學(xué)的SMC場(chǎng)景需要每個(gè)參與方兩兩互信并進(jìn)行數(shù)據(jù)交互�,導(dǎo)致很大的延遲和吞吐開銷;用可信節(jié)點(diǎn)替代多方互信�,計(jì)算參與者只需與中央可信節(jié)點(diǎn)交換數(shù)據(jù)即可�,極大消除了不必要的通信�����,大大提高效率和性能�。
在多方計(jì)算時(shí)到底有多高效呢?上圖以隱私保護(hù)的集合求交( set ��,縮寫PSI)為例�����,橫軸是求交集合的大小,縱軸是求交所需時(shí)間���。一些前沿的密碼學(xué)方案很快就發(fā)生了超時(shí),即便不超時(shí)的方案性能也只有的一半甚至三分之一����。事實(shí)上�,參與者越多���,要分析的數(shù)據(jù)集越大�,與傳統(tǒng)方法相比,會(huì)顯示出更大的優(yōu)勢(shì)�����,可以解決密碼學(xué)SMC無(wú)法完成的復(fù)雜計(jì)算場(chǎng)景問(wèn)題�。
安全Key Vault和HSM
原生提供了高安全等級(jí)的秘鑰保護(hù)和加解密操作,可以提供類比傳統(tǒng)Key Vault和HSM的功能�����,安全地存儲(chǔ)和控制對(duì)密鑰/證書的訪問(wèn)����。前面提到即便在SGX里也可以做到每秒1萬(wàn)次RSA簽名,或者500萬(wàn)次AES加解密,遠(yuǎn)勝一些傳統(tǒng)HSM(每秒1200次RSA簽名��,或者2000次AES加解密)��。
安全的AI計(jì)算
已經(jīng)在所有安全級(jí)別(包括Level 5的Intel SGX)中支持了GBDT��,線性回歸以及神經(jīng)網(wǎng)絡(luò)。特別地�����,主流的AI框架(例如��,Caffe等)生成的CNN / RNN模型都可以方便地轉(zhuǎn)換并加載到里,以保護(hù)模型和數(shù)據(jù)不受惡意攻擊的影響,并且可以同時(shí)支持模型推理和訓(xùn)練。
性能對(duì)于AI應(yīng)用程序至關(guān)重要,因此還進(jìn)行了大量?jī)?yōu)化以提高AI模型的執(zhí)行效率。上圖顯示了在最高安全等級(jí)(Intel SGX)中運(yùn)行 50與在正常情況下運(yùn)行相比的時(shí)間消耗——僅增加了20%的開銷���。通過(guò)這一點(diǎn)有限的額外開銷,沒(méi)有任何其他安全解決方案可以提供與同等級(jí)的機(jī)密性和完整性保障。
強(qiáng)大的開放生態(tài)
百度首席安全科學(xué)家韋韜博士在和Intel副總裁Lorie Wigle在2018年聯(lián)手公布時(shí)提到:“Intel SGX是自通用計(jì)算機(jī)出現(xiàn)以來(lái)系統(tǒng)安全領(lǐng)域最重要的硬件技術(shù)架構(gòu)變革之一�����,通過(guò)極大的縮短信任鏈?zhǔn)沟镁W(wǎng)絡(luò)空間的信任依賴變得安全可靠����;而百度安全首創(chuàng)的 技術(shù)則是第一次在軟件架構(gòu)上保障了實(shí)用系統(tǒng)的內(nèi)存安全。 SGX是兩者的結(jié)合�,將大大延展互聯(lián)網(wǎng)業(yè)務(wù)的信任邊界�����,是云隱私計(jì)算、隱私機(jī)器學(xué)習(xí)�����、下一代區(qū)塊鏈等多種新型互聯(lián)網(wǎng)業(yè)務(wù)的基石��,對(duì)于AI時(shí)代的云服務(wù)有著戰(zhàn)略性意義����?�!?/p>
旨在通過(guò)開源開放推動(dòng)通用安全計(jì)算生態(tài)發(fā)展���,為大數(shù)據(jù)和AI帶來(lái)的技術(shù)生產(chǎn)力革命提供信任保障的基礎(chǔ)支持���,充分解決跨部門/公司之間的數(shù)據(jù)交換或多方計(jì)算ug8.0所需的提供商守護(hù)程序停止運(yùn)行,讓金融�����、賬號(hào)、醫(yī)療等敏感業(yè)務(wù)享受到隱私保護(hù)的區(qū)塊鏈/云服務(wù)�����,為無(wú)人駕駛等與生命財(cái)產(chǎn)息息相關(guān)的業(yè)務(wù)保駕護(hù)航�。目前已經(jīng)和主流云計(jì)算/區(qū)塊鏈/芯片廠商以及高校/研究機(jī)構(gòu)深入合作,綜合推進(jìn)硬件TEE���、軟件內(nèi)存安全、和應(yīng)用豐富強(qiáng)大的計(jì)算服務(wù)�,打造國(guó)際安全且靈活通用的安全計(jì)算服務(wù)框架����。的開源將極大的加速下一代大數(shù)據(jù)商業(yè)應(yīng)用的發(fā)展����,對(duì)于推動(dòng)AI業(yè)務(wù)在各行各業(yè)中落地也有著重要意義。
更多內(nèi)容請(qǐng)移步:
