0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

打造企业上云安全屏障,华为云擎天Enclave全方位守护敏感数据安全

科技怪授 来源: 科技怪授 作者: 科技怪授 2022-10-13 21:52 次阅读

华为云发布 擎天Enclave 四大优势 保障数据安全 化解上云风险

数字化是各种颠覆性技术的坚实基础,更是企业向未来转型的基石。数字化时代,企业对数字化转型认知不断深入,越来越多的上云需求涌现。

在企业上云的过程中,各种挑战也接踵而至。一是系统上云复杂性提升,对稳定性提升提出新要求。二是随着各种云上数据泄露事件发生,传统的安全威胁模型无法满足用户对机密数据安全防护的需求,新安全需求涌现,云上安全机制亟待改进。

针对上述挑战,华为云全新打造机密计算方案擎天Enclave, “为云而生”的擎天Enclave拥有自己的内核、内存和CPU的隔离空间,基于“硬件信任根”、“可信启动”、“固件防篡改”、“端到端加密”、“单向控制”等设计原则来构建最小的可信计算基(TCB, Trusted Computing Base),为了提供完全隔离的安全计算环境,QingTian Hypervisor深度重构了虚拟化语义:以Core为粒度的vCPU动态隔离技术,实现Enclave CPU隔离、降低侧信道攻击风险;通过Enclave内存隔离技术,实现用户高度敏感数据的安全隔离;同时擎天Enclave没有外部网络连接,也没有持久存储,父虚拟机甚至Hypervisor上的其他进程、程序都无法访问分配隔离给Enclave的内存和vCPU,极大降低了用户处理高度敏感数据的应用程序的攻击面的同时擎天Enclave拥有极致的安全性能。

image.png

基于擎天Enclave的特性,其拥有四大优势**——**

云平台可信

擎天系统通过加密技术和系统完整性保护技术来阻止意外的内部物理攻击。擎天虚拟化平台支持强制的数据传输加密、持久化数据加密。

前后端物理隔离

擎天虚拟化平台分为前端系统和后端系统。确保前端运行环境与后端运行环境的硬隔离,因此有效控制了前端系统攻击所导致的安全爆炸半径,阻止攻击渗透到虚拟化后端和底层安全系统。

降低虚机逃逸与运维风险

擎天Hypervisor管理程序功能极为精简,相比传统Hypervisor来说其代码量约为 1% ,因而极大降低了0day漏洞和虚机逃逸风险。在运维平面的设计上,擎天系统禁用基于SSH的传统运维通道,而使用自动化运维管理API来取代。

阻止内部攻击

擎天平台通过提供Enclave机密计算实例来防止恶意的特权用户进程对Enclave应用和数据的窃取和篡改,从而对运行在Enclave中的客户应用程序和数据提供保护。

针对系统软件风险、平台安全漏洞、租户内部攻击等具体的上云挑战,擎天Enclave均拥有成熟的解决方案,助力企业无忧上云。以敏感数据处理存储和身份认证这两种实际使用场景为例,擎天Enclave是如何赋能企业,提供安全保障?

场景****一:政企行业敏感数据处理存储

政企行业上云数量增加,因为其行业性质容易成为黑客攻击目标,A公司公信力高、影响力大,更容易因为信息被篡改造成严重打击和伤害。而且,A公司后台数据维护,或者存储图片、视频等关键文件,一旦受到安全攻击,可能会被攻击者植入有害信息。数据在使用过程中,如果受到安全攻击,可能会被篡改或者非法获取。

通过擎天EnclaveA公司的高度敏感数据在存储和使用过程中都保护起来,避免攻击者的篡改行为,为业务运行提供专属安全保障。

场景****二:专业的安全认证能力提供身份证明

B公司需要使用高度可用且安全的身份鉴权,对不同交互场景生成身份证明文档,在不同的场景和运行系统中使用同一套可以灵活配置的验证系统。

B公司由于身份验证业务在不同主机部署场景下,产品的稳定性、资源消耗、威胁检出等面临巨大挑战,若产品的安全防护能力不足,产品运维需要投入巨大精力在产品的二次开发和运维上,无法专注于产品的设计和策略发展。

基于擎天Enclave提供专业的安全认证能力,用户能够灵活地自定义安全策略,结合Enclave的密码学证明attestation doc进行身份认证,协助B公司安全升级。节约安全运维成本,使得业务聚焦于更高级的策略设计与安全治理工作。

在社会数字化转型需求及政策的共同推动下,中国成为全球云计算市场主要增长区域,国内政企单位、金融行业、医疗行业等千行百业上云需求涌现,进入爆发式增长阶段,其背后的上云数据安全也成为企业关注焦点。擎天Enclave能够通过提供可信的隔离空间(Enclave),将合法软件的安全操作封装在其中,保障企业运行时代码和数据的机密性与完整性,减少处理敏感数据应用程序的攻击面,免于外部攻击,有效保障用户敏感数据安全、化解上云风险。

审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29939
  • 华为云
    +关注

    关注

    3

    文章

    2445

    浏览量

    17405
收藏 人收藏

    评论

    相关推荐

    思必驰智能组合仪表全方位守护驾驶者的出行安全

    近日,瑞驰汽车旗下智能电动超级VAN——瑞驰EC75智驾超充版开启预售,这款车型搭载由思必驰打造的智能组合仪表,具备专业的ADAS 3D渲染、TTS等技术,全方位守护驾驶者的出行安全
    的头像 发表于 11-24 15:08 611次阅读

    连续两年!优刻得获评CSA云安全联盟优秀会员单位

    11月15日,第八届云安全联盟大中华区大会圆满落幕。优刻得作为服务代表企业及CSA云安全联盟重要成员单位,再次获评“CSA云安全联盟优秀会
    的头像 发表于 11-19 11:59 296次阅读
    连续两年!优刻得获评CSA<b class='flag-5'>云安全</b>联盟优秀会员单位

    IBM发布最新威胁态势报告:凭证盗窃仍是主要攻击手段,企业亟需强健的云安全框架

    通过实施整体方法来保护云安全,包括保护数据、采用身份和访问管理 (IAM) 策略、主动管理风险,以及随时准备好应对事件,企业有备无患地保护其
    的头像 发表于 10-11 09:18 613次阅读
    IBM发布最新<b class='flag-5'>云</b>威胁态势报告:凭证盗窃仍是主要攻击手段,<b class='flag-5'>企业</b>亟需强健的<b class='flag-5'>云安全</b>框架

    安数助力某省移动部署全省云安全资源池

    集中式的管理。 云安全环境下安全形势愈加严峻 在云安全环境下,传统的安全问题仍然存在,如SQL注入、内部越权、数据泄露、
    的头像 发表于 09-03 11:32 367次阅读
    安数<b class='flag-5'>云</b>助力某省移动部署全省<b class='flag-5'>云安全</b>资源池

    聚焦数据安全,移动企业用数”构建安全屏障

    海量数据的输入、存储、加工、输出、流通也大幅增加了数据安全管理工作难度。为此,2024年4月召开的全国数据工作会议中再次指出,要全力推动“数据
    的头像 发表于 08-13 11:51 274次阅读
    聚焦<b class='flag-5'>数据</b><b class='flag-5'>安全</b>,移动<b class='flag-5'>云</b>为<b class='flag-5'>企业</b>“<b class='flag-5'>上</b><b class='flag-5'>云</b>用数”构建<b class='flag-5'>安全屏障</b>

    云安全服务加密存储代码怎么查

    云安全服务加密存储代码的查询与实现是一个复杂的过程,涉及到多个方面,包括数据加密、密钥管理、访问控制等。 1. 引言 随着计算的快速发展,越来越多的企业和个人将
    的头像 发表于 07-02 09:28 351次阅读

    云安全主要考虑的关键技术有哪些

    云安全是指在计算环境中保护数据和应用免受攻击和威胁的一系列技术和策略。随着计算的普及,云安全已经成为
    的头像 发表于 07-02 09:27 636次阅读

    云安全服务体系由哪五部分组成

    云安全服务体系是一个复杂的系统,它包括多个组成部分,以确保环境中的数据和应用程序的安全。以下是云安全服务体系的五个主要部分:
    的头像 发表于 07-02 09:24 519次阅读

    云安全服务可以分为哪三类服务

    云安全服务是随着计算技术的发展而产生的,主要目的是保障计算环境中的数据安全、系统安全和网络
    的头像 发表于 07-02 09:22 764次阅读

    云安全的关键技术有哪些

    云安全是确保计算环境中数据和应用程序安全的一种技术。随着计算的普及,云安全已成为
    的头像 发表于 07-02 09:20 632次阅读

    云安全的优势有哪些

    云安全的优势 随着计算技术的快速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云安全问题也日益凸显,成为人们关注的焦点。本文
    的头像 发表于 07-02 09:19 543次阅读

    华为 618 营销季下一体化安全解决方案,打造高效、安全管理平台

    解决方案,帮助企业不断完善安全能力,护航企业行稳致远。 通过采用“
    的头像 发表于 06-25 16:56 391次阅读

    企业网络安全全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络
    的头像 发表于 04-19 13:57 663次阅读

    电梯安全新保障:全方位监管,安全无忧每一梯|梯物联

    在现代城市生活中,电梯已成为我们日常出行的重要工具。然而,电梯安全问题一直备受关注。为了确保每一部电梯的安全运行,电梯安全公共服务平台应运而生,为我们提供了全方位、高效便捷的监管服务。
    的头像 发表于 04-18 09:37 299次阅读
    电梯<b class='flag-5'>安全</b>新保障:<b class='flag-5'>全方位</b>监管,<b class='flag-5'>安全</b>无忧每一梯|梯<b class='flag-5'>云</b>物联

    华为开年采购季下一体化安全解决方案,打造高效、安全管理平台

    下一体化安全解决方案,帮助企业不断完善安全能力,护航企业行稳致远。 通过采用“
    的头像 发表于 03-15 17:43 424次阅读