Google，RedHat，Fortanix，NXP等巨头同框漫谈：论机密计算的变革性力量！

随着隐私数据的日益发展，加密计算在云端数据正经历一场新兴地范式转变。通过这个视频，你将和来自Google，RedHat，Fortanix，NXP以及其他头部大厂的专业领袖，一起探讨与思考如何通过独特且安全的大规模数据协作来认识并解锁加密计算与市场新兴机会。

参与嘉宾：

Dave Kleidermacher

谷歌安全和隐私工程团队的负责人，负责连接设备的开发，包括安卓和谷歌产品。

Peter Armstrong

Munich re group的首席网络专家，erm专家。

Ron Martino

NXP半导体高级副总裁。

Mike Bursell

Red hat CTO办公室的的首席安全架构师，加密计算联盟的成员，Anarch项目的共同创始人。

Dr.Richard Searel

Linux基金会加密计算联盟成员代表。

什么是加密计算？

Sital Amin（主持人）：

大家好，我是Sital Amin，来自Arm。欢迎大家参与今天的加密计算的小组会议。我们今天邀请到了Dave，Peter，Ron，Mike以及Richard 作为我们今天的嘉宾，来和我们一起探讨究竟什么是加密计算？以及加密计算究竟对我们社会各个层面产生了哪些影响？

就我个人而言，我是一个个人数据的狂热捍卫者，所以对我来说今天的话题特别有趣，也许加密计算对我们几位而言都是很熟悉的领域，但我还是想请大家能否先从行业以及企业的角度出发谈一谈对于加密计算的看法，加密计算是否已经成为一项大家耳熟能详的技术，还是仅仅停留在专业人士口中的概念？

Mike Bursell：

我认为人们现阶段已经意识到加密计算这项技术的重要性，但为了更好地理解它的重要性，你首先要搞清楚为什么需要加密计算。加密计算的目的在于保护客户的电脑程序以及工作内容避免遭受来自外部的恶意攻击。因为有些时候人们并不放心把工作文件资料储存在云端，因为他们的固有思维觉得云端储存技术不如现实生活的物理保管方式来的可靠。但好消息是，但这种固有思维的情况正在改善，人们对于加密计算的了解也在增多，这也是我们组织成立的初衷。

Dr.Richard Searel：

正如Mike所说，Linux加密计算基金联盟召集并领导着一批加密计算这个领域的工作者，而我们今天要做的主要工作是如何定义计算机硬件设备在可信执行环境下的使用条款。而在现阶段，人们仍然会把这项技术和普通的保护员工数据和应用程序相混淆。即便在基金联盟刚成立的头18个月里行业参与者一直在开展市场教育计划，但人们对这项新技术的定义和功能仍然感到困惑。

Dave Kleidermacher：

我知道加密计算对许多人来说是云计算的同义词，是云计算的另一种方式。并且人们并不认为它适用于手机和物联网，但其实那是一个错误观点。首先：人们并没有完全意识到加密计算在解决实际产品端所遇到的问题与在云计算所遇到的问题一样具有挑战性。其次我觉得阻碍人们理解加密计算的另一个原因在于专业术语的混淆。很多人读到加密计算，脑海里就会不自觉的蹦出像：可信执行环境，存储加密，盲目程序管理这些专业词汇。

加密计算是否已引起行业注意或

者已经实际部署到具体工作中了？

Sital Amin（主持人）：

由于Peter有着保险行业的背景，所以我很好奇，保险作为一个有着完整生态背景以及更大的开发人员群体的行业，加密计算是否已经引起保险行业的重视？

Peter Armstrong:

过去十天里，我在和世界上最大的两家能源公司的会议中，我问过他们对于加密计算概念的理解，以及是否当下正在推进相关业务？而我得到的反馈是他们还在网络安全方面苦苦挣扎，他们不知道如何着手朝着这项新技术转型。他们想要利用这项新兴技术来让自己获利，但他们不知道从何做起。所以我认为加密计算目前还停留在很初期的阶段，对于大多数人来说，并不了解加密计算具体的使用机会以及它作为更广泛能力价值链中的一环所处的具体位置。

Ron Martino:

基于Peter的观点，需要补充一点的是，对于拥有很多不同公司以及应用程序的行业来说，他们都专注于如何安全地部署这些数据生成设备。他们做的所有工作都是为了保护这些设备应对来自不同的场景的攻击。无论这些攻击是来自物理或者远程，还是他们攻击的对象是针对数据本身或者计算机软件。因此当他们在考虑整个设备部署计划时，他们会运用加密计算的概念，从而对设备和云中节点的交互作用起到保护作用。

生产激励手段

Sital Amin（主持人）：

由于通常加密计算硬件设备成本较高，我想问问Ron作为这方面的深度参与者，从行业角度而言，有哪些途径可以激励这些设备制造商去落实加密计算硬件的生产？

Ron Martino:

我们的重心在于尽量降低成本。在硬件方面，我们将处理器本身与云上的安全声明整合到了一起，给客户创造一个相对更加安全加密的环境，我们同样为硬件设备配备了集成以及离散功能，从而使得他们能够安全地与云系统进行交互。人们需要的是能以一个安全的方式去控制所有系统动态，而不仅仅是局限于保护数据和软件。并且如果系统能够变得智能化，它能够独立于人类做出决策，并且它的行动能够不受人为的干扰，那对我们的生活是有相当重大的意义的。

加密计算的利好及愿景

Sital Amin（主持人）：

Richard，你能谈谈如果你与客户交谈时，你将如何向他们灌输加密计算的愿景？

Dr.Richard Searel：

现阶段来说来说，加密计算可以有两个使用场景。第一种是加密计算启用了新的商业模式及配套服务，这些数据不仅可以在使用中得到保护，并且可以货币化。其次是一些我们正在和公共机构合作的项目，机密计算可以控制客户数据的披露情况。例如德国立法要求变更采用电子健康记录供健康保险公司使用，从而限制了他们对数据库的使用权限。这一套系统架构也可以作为一个整体从而得到监管机构的审查。因此机密计算也可以作为对现有商业模式的扩展，而未来在加密计算中我们将会采用人工智能来提供这些隐私保护服务。

Dave Kleidermacher：

首先加密计算是一项令人兴奋的技术。但我认为解释这项技术最关键的点在于智能悖论。这就像我们原先生活在一个非常困难的世界中，系统无法互相通信，也无法共享信息，而加密计算则打破了这些屏障。智能悖论的点就在于我们可以以一种强大并无缝的方式共享信息时又保留绝对的数据所有权。

Mike Bursell：

我希望加密计算给予客户的承诺是，在未来我们通过加密计算能够自主决定说哪些设备是我信任的，哪些是我不信任的，还有一些是我能够让他变得足够安全的，我们可以列出并理解这些信任关系。

Ron Martino:

如果考虑到我们正在经历的疫情，我们对人对事采取何种更安全的互动方式将对我们的交流发展有着重大影响，这种逻辑同样也适用于社会生产力。在我之前和一些领导人的会议中，我们谈到私人数据保护，人们总是担心他们的数据安全。但是数据安全保护不是一次性的工作，这是一场持续的战斗，需要不断采取措施来增强数据库的安全性，并围绕安全性建立信任。