科普达人丨漫画图解SGX加密计算黑科技

介: 运行态的数据也可以被加密,实现数据可用不可见。

01 从一场朋友圈的“赛富”说起

 

最近,小明买基金赚了不少钱,开始膨胀了,开始在朋友圈里晒豪车、晒爱马仕。小红表示不服,“最近买基金还能赚钱?肯定是P图凡尔赛。还是我买币赚得多。”炒鞋达人小孟就更不服,谁才是隐藏的大佬还不知道呢!

0831-加密计算-正文图1.jpg

 

三位暴发户相互不服,决定来一场“赛富”,谁赢了将接受另外两位的膜拜。但大家又不想让对方知道自己的银行流水。这要怎么办呢?于是小明提议,要不我们找个靠得住的人,把流水给他看,让他来比怎么样?

0831-加密计算-正文图2.jpg

 

最后,他们找到了同学里面最聪明可靠的程序员小S。小S神秘兮兮地说:我最近得到了一个宝贝。蹭,就是这个神灯,你们只需要把存折放进去,问一下它谁的钱最多,它就会告诉你一个结果。我们都看不到里面发生了什么,也不知道它是怎么运行。

0831-加密计算-正文图4.jpg

 

这么神奇,三个人都不信,决定先用三个苹果试试。于是扔进去了三个苹果:红苹果、黄苹果、青苹果,问神灯,哪个苹果最重?答曰:青苹果。一称下来,果然是。

0831-加密计算-正文图5.jpg

0831-加密计算-正文图6.jpg

0831-加密计算-正文图7.jpg

 

于是,三个人就把自己存折丢进去了。最后,神灯答曰,小孟最有钱。

0831-加密计算-正文图8.jpg

 

那么看到这里,相信大家的问题来了,这个神灯是什么黑魔法呢?

 

其实,它不是黑魔法,而是一种“黑科技”——加密计算。在阿里云最新第七代云服务器ECS上,所有用户都可以轻松获取。

 

02 初识“加密计算”黑科技,数据可用不可见

 

什么是加密计算,能干啥用,相信大家在上面的小故事里已经get到了。加密计算的原理,就是在电脑或云服务器里创建一块受保护的领地(好像比上面说到的神秘神灯),你可以把重要数据放进去加工,谁也看不见,非常安全!

 

这块领地还有自己的名字,叫做可信执行环境 (TEE,Trusted Execution Environment),该环境可以保证不被常规操作系统干扰地用于计算。

0831-加密计算-正文图10.jpg

 

懂行的朋友可能会问:现在的加密技术,也可以把数据加密呀。这加密计算有什么不同?

 

答曰:敲黑板!这就是加密计算神奇的地方。

 

如果把存储数据的硬盘比作仓库,把加工数据(运算)的CPU叫做加工厂。传统的数据加密,在仓库里面或者在运输过程中的时候能被加密,一旦需要计算,还是需要先解密。

 

换言之,一般的保险箱,你把数据进去之后,你就没法用了。而加密计算所在的这块领地的特别之处就在于,数据在里面可以进行计算,所以才叫加密“计算”呀→_→。

0831-加密计算-正文图11.jpg

 

用专业的话说,原来只有存储态、传输态的数据可以被加密,现在运行态的数据也能加密。加密计算可以实现数据的可用不可见。

 

03 报名大赛,即刻体验“加密计算”服务

 

怎么样,如此厉害的黑科技,是不是想立刻上手体验?偷偷告诉你,报名第二届阿里云 ECS CloudBuild 开发者大赛,就能用到!

 

第二届阿里云 ECS CloudBuild 开发者大赛乘风而来!本届大赛是由阿里云与英特尔主办,阿里云天池平台、弹性计算、神龙计算平台与云安全共同承办的顶级赛事。

 

赛事秉持“云上开发,高效智能”的理念,为参赛者提供基于英特尔Ice Lake CPU的顶级算力、基于SGX 2.0的领先加密计算能力与神龙架构eRDMA的大规模加速能力,无影架构的强大算力以及一系列云上CloudOps自动化运维套件,让参赛者跟我们一起探索安全与性能加速命题,体验云上开发的高效与便捷。

 

扫描下方海报中的二维码,即刻报名,近距离体验阿里云相关产品及神龙架构eRDMA的大规模加速能力,亲自感知无处不在的超强算力,更有高达51万的赛事奖金等你获取!

开发者大赛头图-带二维码.png

 

同时在赛事进行期间还有“大赛征稿”环节,将你对阿里云相关产品的使用评测、体验、感受等观点整体成文发布在“开发者社区”,更有机械键盘、便携充电宝等精美好礼等着你!

 

点击这里,了解大赛详情或者报名参赛。

原文链接:http://click.aliyun.com/m/1000348895/

本文为阿里云原创内容,未经允许不得转载。

posted @ 2022-07-14 17:44  阿里云云栖号  阅读(132)  评论(0编辑  收藏  举报