阿里云宣布支持SGX2.0技术,发布业界首个基于SGX2.0和TPM的可信虚拟化实例

2015年阿里云作为首个云服务商发起了《数据保护倡议书》,表示:绝不碰用户数据,提出平台有责任和义务,帮助客户保障用户数据的私密性、完整性和可用性。 5年来阿里云践行承诺,相继发布日志透明,敏感数据保护,密钥钥管理等数据安全产品和服务。除此之外,阿里云也是亚太区最早布局机密计算的企业,探索基于芯片级的高安全能力的数据安全保护能力。近日,阿里云宣布支持SGX2.0加密计算技术,并发布业界首个基于SGX2.0和TPM的虚拟化ECS实例。

此次新发布的虚拟化ECS实例,具备两个增值特性:
-更大内存支持:相较于初代的SGX服务单机最多256MB的EPC内存限制,此次基于SGX2.0技术的EPC内存最多可以达到1T,彻底解决限制大数据及相关应用的内存问题。
-提供基于DCAP技术的阿里云远程证明服务: 用户可以直接使用阿里云提供远程证明服务,并可根据用户需求定制,帮助用户实现更佳的性能和体验。

该实例从根本上解决了企业对于类似机器学习,AI智能等GB级以上数据量的高效运算内容需求,对新金融、大型互联网使用场景提供了更高安全等级数据保护支持。也基于云服务商的原生优势,为客户提供高效稳定的远程证明服务。

2017年,阿里云第一个推出基于芯片级的SGX加密计算,也是全球范围内最早一批将SGX技术商业化的云服务商。2019年11月,阿里云联合浙江大学举办业界首个基于芯片级加密计算的应用创意大赛,力求培养和挖掘更多中国高校和企业中SGX的应用开发者,挖掘新的业务场景,通过产学研相结合的方式,共建SGX安全技术领域的新生态和生力军。同年,在Gartner发布的《云安全技术成熟度曲线报告》中阿里云作为亚太唯一云服务商因在机密计算的诸多实践被列为典型厂商。在Gartner全球安全能力评估报告中,阿里云在加密计算可信执行环境的测评项中拿到了High等级。

阿里云在SGX2.0加密技术能力上的积淀和探索,将会进一步提升云基础设施芯片级的数据安全保护能力,为云上开发者,用户构建一个更可信的执行环境,拥有更高安全等级的数据保护能力.

目前,基于SGX2.0和TPM的虚拟化ECS测试实例正在邀测中:
https://yida.alibaba-inc.com/o/lhyjh#/

上一篇:大数据:新的自然资源


下一篇:风控中的大数据和机器学习