新的一年开始了,这意味着现在是时候预测明年科技趋势走向的时候了。在猜对了世界杯冠军之后,我很有信心分享我对近期保密计算市场的个人看法。
什么是保密计算?
保密计算是隔离敏感数据以及用于处理敏感数据的技术的实践。这在您的笔记本电脑上与在云端同样重要,在笔记本电脑上,您的数据必须与其他应用程序隔离,而在云端,您的数据必须与数千个其他容器和用户帐户隔离。正如您可以想象的那样,开源是确保您认为的机密实际上是机密的重要组成部分。这是因为安全团队可以审计开源项目的代码。
保密计算是一个很大的领域。当我谈论保密计算时,我首先想到的是在可信执行环境 (TEE) 中运行的工作负载。这类工作负载有几个类别
- 供应商提供的现成产品
- 由第三方构建,需要适应并集成到客户环境中的产品
- 公司构建和运行的,以支持其业务的应用程序
现成的安全产品
此类别的应用程序已经存在,预计将在今年内成熟。这些应用程序的数量预计也会增长。应用程序的示例包括硬件安全模块 (HSM)、安全保管库、加密服务以及其他与安全相关的应用程序,这些应用程序使其成为采用保密计算的首选。虽然这些应用程序存在,但它们仅占可以在 TEE 中运行的潜在工作负载的一小部分。
第三方赋能应用程序
此类别中的工作负载是由软件供应商为其他客户构建的工作负载。它们需要适应和集成才能使用。制造此类软件的供应商不是安全供应商,而是依赖安全供应商(如 Profian)来帮助他们将其解决方案适应保密计算。此类软件包括在客户数据上训练的 AI 软件,或保存客户数据以进行安全处理的数据库。
自制应用程序
这些应用程序由客户构建,供其内部使用,并利用保密计算供应商的协助和赋能。
开发保密计算技术
我怀疑第三方和自制应用程序具有相似的动态。但是,我预计第三方赋能应用程序领域会有更多进展,原因如下。
在过去一年中,开发了许多发现和教育活动。保密计算现在更广为人知,但尚未成为主流技术。安全和开发者社区对保密计算及其优势有了更好的理解。如果这种发现趋势在今年继续下去,它可能会影响更多渠道,例如会议、杂志和出版物。这表明这些实体认识到保密计算的价值。随着时间的推移,他们可能会开始为有关该主题的演讲和文章提供更多时间。
预测 #1:试点项目
发现之后的下一个阶段是创建试点。 Profian 看到越来越多的不同供应商有兴趣推进构建有意识地针对在可信环境中执行的解决方案和产品。今年,我预计会看到很多试点项目。其中一些可以在今年内实现生产就绪。而另一些可以为明年实现生产就绪的实施铺平道路。
对保密计算的更高可见性、对技术的更好理解及其价值产生了进一步的兴趣。此外,基于保密计算平台的试点、实际产品和服务的成功肯定会产生兴趣。
多年来,公司收集并存储了大量关于其业务的数据。如果使用分析和 AI,这些数据可以帮助公司改进业务运营。他们还可以为客户提供新的或改进的服务和产品。一些数据和模型很有价值,需要考虑到安全性进行处理。这是保密计算的理想用例。
预测 #2:硬件和保密计算
今年,我预计不同供应商和架构将推出支持保密计算的新硬件芯片。硬件生态系统正在增长,今年应该会继续增长。这为消费者提供了更多选择,但也对与硬件无关的解决方案提出了更多要求。
预测 #3:开放标准
最后,多家安全供应商正在开发不同的部署和证明解决方案。随着这些解决方案的成熟,预计需要某种互操作性。标准化工作正在进行中。但今年可能会给项目带来更多压力,要求就标准化和互操作性规则达成一致。
保密计算中的开源
开源是保密计算的关键。 Enarx 项目提供了一个基于 WebAssembly 的运行时环境。这允许以与架构和语言无关的方式将工作负载部署到 TEE 中。 凭借我上面描述的普遍认知趋势,我预计会有更多工程师加入保密计算项目的开源生态系统。今年,更多开发人员可能会为堆栈的所有元素做出贡献,包括内核、WebAssembly、Rust crates 和工具以及 Enarx 本身。
也许其中一位开发人员就是您。如果是这样,我期待与您合作。
评论已关闭。