IT巨头携手实现全系统数据安全

大家好，今日小科来聊聊一篇关于IT巨头携手实现全系统数据安全的文章，现在让我们往下看看吧！

CCC是提供完整数据安全的最具挑战性的一步。CCC旨在提供一种工具，用于加密正在使用的数据，即内存中的数据，以便在不暴露给系统其他部分的情况下进行处理。

Linux基金会将主办CCC项目，到目前为止，ARM、百度、谷歌云、英特尔、微软、红帽、瑞士Com和腾讯都承诺了这个项目。

尽管使用了英特尔硬件和内部设计的基于ARM的处理器，苹果仍然遗憾地从联盟中消失。在第一项承诺中，英特尔将通过CCC以开源形式发布其软件保护扩展(SGX)软件开发工具包。

SGX使用一个安全的区域或硬件保护的环境，在那里可信的应用程序可以运行，这使得开发人员能够确保代码和数据不会被泄露或修改。

反过来，微软将提供其用于构建和签署可信执行环境(TEE)应用程序的Open EnclaveSDK，该公司将在2017年试用其Azure信心计算工作的一部分。

与此同时，红帽正在为TEE制作Enarx平台抽象工具，以便为CCC创建和执行私有的、可替换的和无服务器的应用程序。

目前，在麻省理工学院的免费许可下，只支持英特尔x86架构处理器和ARM AARCH-64硬件上的64位Windows和Linux操作系统。安全研究人员对英特尔的SGX进行了分析，在这项技术中发现了一个修补漏洞，该漏洞可能允许恶意软件隐藏在飞地中。

这篇好文章是转载于：知行礼动