如上图所示,计算环境是加密计算的技术基础,也是完成信息流转的基本计算节点。
为避免客户的数据在未经授权的数据访问中泄露,所有在加密计算环境外流转的敏感数据都处于加密状态。
也就是说,当客户需要对自己敏感数据进行访问和计算时,可以通过在加密计算环境中的授权代码对数据进行恢复,并进行计算。这些关键操作都是在被保护的环境,也就是加密计算环境中进行的。
加密计算环境的安全性是整个加密计算安全性的基石。
当客户使用加密计算技术时,需要通过完整的数据闭环,来确保对数据的保护。下面我们举例说明,如何通过其中的一种加密计算方案,保护客户数据安全。
第一步,客户可以在自己可信的环境下,选取加密数据密钥,对敏感信息明文进行加密,再上载到阿里云客户主机上。
第二步,由客户编写需要运行在加密计算环境中的解密程序和运算算法,这里我们统称计算算法。客户需要对加密计算环境中的计算算法程序进行签名,并启动加密计算环境保护这段程序。
第三步,客户需要对加密计算环境中的程序进行远程验证,确认加密计算环境的完整性。同时,通过加密计算环境公私密钥对的公钥,加密原始的数据密钥,传输到加密计算环境中,解密,获得数据密钥。这里的公私钥可以使用加密计算环境的硬件特有密钥对,也可以是加密计算环境中的代码,动态生成的密钥对。
第四步,这时,客户在加密计算环境中的计算算法,就可以通过数据密钥,将在本地的加密数据,在加密计算环境中进行解密并计算了。到这里,客户的明文数据,除了在客户端可信环境外,只能在客户独有的阿里云加密计算环境中动态出现
这就意味着,客户云主机上只存有加密过的数据,任何其他人包括云厂商都无法接触到明文数据。
2、客户使用场景
加密计算适用于任何需要对敏感数据加以高等级保护的行业和客户,尤其是金融、医疗、以及部署机器学习计算的客户。