IT巨头携手实现全系统数据安全

1、世界上几个著名的计算机硬件和软件组成了秘密计算联盟，旨在为加密数据提供一个完全加密的生命周期，以保护机密的用户信息。

2、CCC是提供完整数据安全的最具挑战性的一步。CCC旨在提供一种工具来加密正在使用的数据(即内存中的数据)，以便在不暴露给系统其他部分的情况下进行处理。

3、Linux基金会将主办CCC项目，此前ARM、百度、谷歌云、英特尔、微软、红帽、swisscom、腾讯都曾承诺。

4、尽管使用了英特尔硬件和内部设计的基于ARM的处理器，但苹果仍然后悔没有加入联盟。在第一项承诺中，英特尔将通过开源CCC发布其软件保护扩展(SGX)软件开发工具包。

5、SGX使用安全区域或硬件保护环境，可信应用程序可以在其中运行，这允许开发人员确保代码和数据不被泄露或修改。

6、反过来，微软将提供其Open Envelope SDK，用于构建和签署可信执行环境(TEE)应用程序。2017年，该公司开始尝试部分Azure信心计算工作。

7、与此同时，红帽正在为TEE制作Enarx平台抽象工具，用于创建和执行CCC可用的私有、可替换和无服务器的应用程序。

8、目前只有英特尔x86处理器上的64位Windows和Linux操作系统以及ARM AARCH-64硬件在免费MIT的许可下支持。安全研究人员分析了英特尔SGX公司，现在他们在这项技术中发现了修补过的漏洞，这些漏洞可能允许恶意软件隐藏在飞地中。