欢迎光临KOTOO财情




Arm 公布机密运算架构 ,智慧应用资安防护更上层楼

2024-11-27 220


Arm 于 24 日发表机密运算架构(Arm CCA)的初步技术规格,而这是今年稍早宣布的全新 Armv9 架构的安全性功能;此功能可进一步提升运算安全性,并将改变产业处理运算环境信任模型的方法,且适用于所有的应用。

目前各式应用与虚拟机器对于管理它们的监管软件(核心或虚拟机管理器),赋予相当大的信任。针对程式码与数据,监管软件可以存取该应用程序使用的资源。若有人利用监管软件的漏洞,可能造成机密数据或存放在应用内的算法外泄。

Arm 提出机密运算概念。机密运算借由移除监管软件存取应用程序使用资源的权限,同时保有管理权限,以改变应用程序与监管软件之间的传统信任关系。

Arm 表示,移除存取的权限相当重要,因为现今的装置处理数量庞大的机密数据。云端系统可能执行处理来自许多不同客户的负载应用,而行动装置从医疗数据到公司的电子邮件,包含各种个人与商业的资讯。在所有的运算环境下,有了机密运算可以降低对那些看不到的技术所做的信任假设。

也因此,Arm CCA 关键目标之一,就是不论开发人员开发的应用程序为何,都能使用机密运算。Arm CCA 可扩大隔离工作负载,让供应商对于服务供应商处理客户数据,从“不会存取”转变为“无法存取”,因此降低必须信任的软件数量、骇客的可攻击面,以及客户数据或算法遭到破解的可能性。另外,Arm CCA 导入机密领域(Realm),为全新类型的机密运算环境,可以保护即便是正在使用中的数据与程式码。

Arm 强调,不论运算在何处进行,Arm CCA 都将提供其所需的更高一层的安全性。在资料中心里,供应商可以利用它来降低数据路径使用的基础设施,以减少资安漏洞发生的风险,而云服务用户则可以把高安全需求的工作负载,从内部部署移到云端。

(首图来源:Arm)

2021-06-26 03:15:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0