Microsoft 研究员推出的保密财团架构(CCF):用于开发安全有状态 CIA 应用的通用人工智能框架
微软研究员推出的机密财团架构(CCF):构建安全有状态CIA应用的通用人工智能框架
CIA Trinity 是一个众所周知的信息安全框架,由数据机密性、完整性保护和高可用性组成。从每个属性开始,研究团队专注于在不可信任的基础设施上执行可靠的多方应用程序。保护个人数据隐私是组织的责任。这一职责正在逐渐受到法律的调节,不履行这一职责的后果可能会很严重,例如在 GDPR 的情况下可达到营业额的4%。公司可能希望保护数据的隐私,即使这些数据不是个人数据,以保护知识产权,获得竞争优势或保持系统安全,如保护秘密时。
虽然在执行过程中保密更加困难,但静态和动态加密是一种行之有效的方法。此外,仅靠加密无法完全解决保密问题。相反,它将保护任意数据的问题减少为保护密钥的问题,这些密钥必须按一套既定指南来控制、保管和发放。这是保护完整性的方法。组织有责任保护其托管的数据免受非法或意外更改的侵害,并维护数据的机密性。保持访问数据的代码的完整性通常对于维护数据的保密性是必要的。当代码的完整性和透明性相结合时,共享数据的各方可以就信息的预期使用达成一致。
例如,银行可以在遵守反洗钱法的情况下代表政府处理请求,而不必提供完整的客户信息。由于云计算的广泛应用,它为应用程序提供了低门槛和成本比例可扩展性,这些系统的受信任计算基础(TCB)正在不断扩大。在使用不可信任的云基础设施时,确保远程数据的完整性和机密性要困难得多。因此,许多与健康、金融或政府等高度敏感的应用程序无法进入公共云。
- “AI能真正理解我们的情绪吗?这篇AI论文探讨了使用视觉变换模型进行高级面部情绪识别的方法”
- 谷歌DeepMind研究员介绍DiLoCo:一种新颖的分布式,低通信的机器学习算法,用于有效和强韧的大型语言模型训练
- 使用Plotly中的动态条形图,提升你的数据讲述技巧
鉴于这种艰难的情况,以下研究问题仍然需要回答:在允许开发人员利用云计算和存储资源的同时,如何将云提供商排除在多方应用程序的TCB之外?随着对多方场景的需求增长,将具有共同数据但彼此之间不完全信任的各方之间的数据系统集成起来尤为重要。可以结合来自多个来源的数据并进行协作以提升其价值并创建新的用例。尽管如此,机密性和完整性受到了阻碍,因为研究团队必须考虑多个独特参与者的需求和访问权限。
应用程序必须是可信赖和高度可用的,因为当今的数字基础设施变得越来越重要。由于数字基础设施无法保证100%的可用性,即使具备所需的一致性和成本权衡,应用程序在正常运行期间应具有抗故障能力。研究团队必须以道德准则为前提,同时保持极其实用的方式来创建支持各种有状态应用程序和现代部署情况的CIA应用程序,包括委托给不可信任的云基础设施和多方不可信任的治理。
来自微软、鲁汶大学和剑桥大学的研究团队推出了这项研究的保密联合框架(CCF),它将分散式信任与集中式云计算相结合。CCF利用基于云的可信执行环境实现了远程可验证的机密性和完整性。此外,事务性键值存储和状态机复制与不可变账本相结合,以实现高可用性和审计功能。由于CCF的极大灵活性,开发人员可以使用自己的多方治理体系结构进行高度可调整的监督,并应用其应用程序逻辑。
在云计算或多方合作中,研究团队是众多研究数据机密性、完整性保护或高可用性的团队之一。与大多数以前的系统相比,CCF提供了一个端到端的解决方案,同时支持执行和存储,而不是提供一个独立的安全执行解决方案(而依赖于辅助存储系统)或一个独立的数据存储解决方案(以账本、数据库或键值存储的形式)。CCF具有一种特殊的可审计治理体系结构,它封装在一个可编程合同中,并旨在在不可信环境和参与者之间发挥作用。
此外,CCF提供了相对较小的可信计算基础、一种简单但灵活的编程方法以及在安全性和易用性之间的平衡点。更不用说,CCF因其依赖于快照、在线代码更新、重新配置、灾难恢复和索引等功能的服务(如Azure Managed CCF和Azure Confidential Ledger)而在生产中受到信任。这突显了通用且自包含设计的重要性。