GOTC2023eBPF与私密计算的生态结合.pdf

eBPF专场

eBPF与私密计算的生态结合

郑振宇2022年05月28日

机密计算是由机密计算联盟(CCC)定义的一个行业术

语：

通过在基于硬件的受信任执行环境(TEE)中执行计算来

保护使用中的数据

云原生时代带来的安全挑战：将业务运行在云平台上意味着信任各类供应商

应用软件供应商

将业务运行在商业软件、开源软件、或就地部署软件上

意味着信任软件提供者

硬件供应商

业务最终会运行在硬件上，意味着信任硬件提供者

基础设施提供商

业务云基础设施提供商，意味着信任云基础设施提供者

•与静态数据加密和传输中数据加密一起使用时，机密计算可以在安全的公有云平台中保护敏感或严格监管的

数据集和应用程序工作负载，以此消除了加密的唯一最大难题-使用中数据的加密从而超越了常规数据保护

•TEE还可用于保护专有业务逻辑、分析函数、机器学习算法或整个应用程序

•访问控制验证：对内存区域的访问仅限于特定的进程/上下文。

•地址转换：内存的分段区域不能直接从TEE的边界之外进行寻址。

•分页控制：非TEE进程不会与TEE数据同时在CPU中活动。

•内存加密：对内存中的数据进行加密，防止黑客或恶意软件窃取敏感信息

远程认证

安全的多方计算：多个银行彼此共享数据，不会公开其客户的个联邦学习：相互合作的医疗保健机构提供专用医疗保健数据集

人数据。银行对合并的敏感数据集运行经过一致同意的分析。对来训练ML模型。每个机构只能看到自己的数据集。没有其

聚合数据集的分析可以检测一个用户在多个银行之间的资金流动，他机构能够看到数据或训练模型，甚至云提供商也不能。所有

各银行之间不会互相访问数据。机构都可通过使用经过训练的模型获益。通过使用更多数据创

建模型，模型变得更准确。参与训练模型的每个机构都可以使

通过机密计算，这些金融机构可以提高欺诈检测率，处理洗钱场用该模型并收到有用的结果。

景，减少误报，并持续从较大数据集中学习。

“eBPF是一种跨平台技术，可以运行沙盒程序

来扩展特权系统组件”

•在可信执行环境（TEE）中的代码是特权系统组件

•设计时场景：设计一个扩展程序，将其部署到现有

的必威体育官网网址虚拟机/容器/进程/库中；

•运行时场景：根据管理员输入即时创建一个扩展程

序，以在现有的必威体育官网网址虚拟机/容器/进程/库中运行。

•可能已经存在于TEE中（例如，在TEE中的Linux虚拟机中）。

•硬件卸载已经存在，更多的硬件正在出现。

•已经存在工具和知识的生态系统。与Linux的可扩展趋势相一致。

•与WASM相比，可以在内核模式下工作，支持更多语言类型（例如Rust）。

•验证器提供了比许多其他方法更强的安全性和可靠性（例如，代码在有限时间内终止）。

Attested

TAdeploymentAppDataTrustedcommunication

Normalapp

TA1App2

eBPFprogrameBPF

deployment