(资料图片仅供参考)
12月10日,由中国计算机协会主办的2022中国计算机大会(CNCC2022)在线上举行,由蚂蚁集团主导开源的可信执行环境(TEE)操作系统Occlum 1.0在“可信隐私计算研讨会”上发布。Occlum是机密计算领域核心开源软件之一,也是蚂蚁隐语技术栈的重要可信计算基座。Occlum 1.0历时4年打磨,经过40多次版本升级,全面支持了蚂蚁集团与英特尔联合研发的Spark大数据分析方案。
(2022中国计算机大会在线上举行,Occlum 1.0 在其“可信隐私计算研讨会”正式发布)
数据上云成为趋势,越来越多的关键数据被迁移到云端。如何解决数据上云后的安全和隐私保护问题。业界认为,以可信执行环境(TEE)为代表的机密计算提供了一种与不可信环境隔离的安全计算环境,通过隔离和可信验证机制完成安全计算,是实现云安全隐私保护的重要技术,填补了隐私计算对于云上数据保护的技术空白。
相比于传统通过加密存储等保证云端数据存储安全的技术,TEE提供的云上隐私保护,可以使一些对数据安全性要求极高的传统行业,如金融、银行、政企等,更加放心地使用公有云服务。TEE是IBM、谷歌等云计算巨头采用的云安全技术,微软Azure Cloud、阿里巴巴、Hyperledger Avalon等也采用了TEE操作系统Occlum开展机密计算项目合作。Gartner近期发布的《2022年中国安全技术成熟度曲线》中提到,TEE在云厂商的推广之下,未来会被更广泛地使用。
本次发布的Occlum 1.0历时4年打磨,汇集了社区开发者的智慧,蚂蚁集团的实战技术经验,以及英特尔等顶尖科技公司的技术合力。1.0版与此前相比具有更高的稳定性和完备性,在线程调度、网络和存储IO方面最高有5倍的大幅度性能提升。该版本可帮助现有基于Spark的大数据或分布式应用无缝地迁移至云上机密计算安全环境中,为云计算隐私保护带来更先进的方案。
2021年,为了发展机密计算社区,蚂蚁集团将Occlum捐献给Linux基金会机密计算联盟CCC,成为了机密计算联盟社区首个中国发起的开源项目。2021年,Occlum入选了中国科协颁布的 “科创中国”开源创新榜年度优秀开源产品。今年5月,龙蜥社区成立的七大云原生机密计算特别兴趣小组,Occlum是7大开源项目之一。
“机密计算是实现数据安全隐私保护的重要技术,填补了隐私计算技术中对于保护上云数据安全性的技术空白。”蚂蚁集团资深总监闫守孟表示,“我们将继续推动机密计算技术研发,参与行业共建,持续提高开源产品的易用性、安全性、稳定性,满足更多不同运算场景下的安全需求,强化在云端的分布式隐私保护方案的创新与实践。
据了解,隐语技术栈是蚂蚁集团沉淀了6年隐私计算技术与应用的集成之作,集千余项隐私计算专利,包含隐私计算一体机、可信计算基座、可信隐私计算框架三层,覆盖当前所有主流隐私计算技术。目前,该技术栈大多数核心技术已对行业开源开放。
(2022年9月,蚂蚁集团隐语可信隐私计算技术栈在世界人工智能大会展出)
Occlum是隐语技术栈可信计算基座里的重要操作系统,于2019年正式开源,获得了超1000次用于评价社区质量的star数。