伴随着人类社会对数据隐私保护需求的增长,隐私计算尤其是机密计算已经成为技术领域的焦点。本书重点介绍了机密计算,特别是机密虚拟化的核心概念、实现原理以及实际应用案例。本书分为四篇:基础概念、架构实现、实践案例和未来展望。基础概念篇介绍了云计算对数据安全与隐私保护的需求,重点讨论了隐私计算,尤其是机密计算的基础概念及技术演进趋势。架构实现篇则聚焦于机密虚拟化,分析了其出现的背景及典型的技术实现,并以英特尔的TDX技术为例,深入探讨其微架构、指令体系、系统软件实现等内容。实践案例篇通过剖析具体案例,探讨了机密计算在云业务场景中的应用及其带来的收益,涵盖了人工智能、大模型、数据库等领域。未来展望篇则从技术、生态和规范等角度,展望了机密计算未来发展的方向和机遇。
本书适合具有一定数据安全基础的高等院校学生、研究机构的研究者,以及希望深入研究机密计算技术原理和应用的工程师阅读。同时,本书也适合对云数据安全、机密计算、机密虚拟化等技术领域感兴趣的从业者参考。
作者简介:
宋川 英特尔数据中心与人工智能事业部首席工程师,长期专注于系统软件及计算平台架构设计。近年来聚焦于云计算与人工智能基础设施的技术创新,涵盖机密计算、运行时、固件和能效控制等领域,致力于提升云与AI系统的可信性、可管理性与可持续性。拥有15项专利,发表技术论文及其他技术文献30余篇,积极参与开源生态建设,推动DMTF、OCP等开放标准的发展。曾获英特尔成就奖(Intel Achievement Award)。 朱运阁 英特尔(中国)数据平台事业部云计算平台系统方案高级工程师,致力于推动机密计算技术创新与商业落地,推动英特尔机密计算技术(SGX/TDX) 在中国头部云厂商(阿里云、火山引擎、百度智能云、腾讯云)的产品化落地。与蚂蚁隐语、星绽、阿里云瑶池数据库、京东、美团等成功构建多项机密计算合作方案。开源社区CCZoo发起人,与龙蜥社区、蚂蚁开源社区等深... 宋川 英特尔数据中心与人工智能事业部首席工程师,长期专注于系统软件及计算平台架构设计。近年来聚焦于云计算与人工智能基础设施的技术创新,涵盖机密计算、运行时、固件和能效控制等领域,致力于提升云与AI系统的可信性、可管理性与可持续性。拥有15项专利,发表技术论文及其他技术文献30余篇,积极参与开源生态建设,推动DMTF、OCP等开放标准的发展。曾获英特尔成就奖(Intel Achievement Award)。 朱运阁 英特尔(中国)数据平台事业部云计算平台系统方案高级工程师,致力于推动机密计算技术创新与商业落地,推动英特尔机密计算技术(SGX/TDX) 在中国头部云厂商(阿里云、火山引擎、百度智能云、腾讯云)的产品化落地。与蚂蚁隐语、星绽、阿里云瑶池数据库、京东、美团等成功构建多项机密计算合作方案。开源社区CCZoo发起人,与龙蜥社区、蚂蚁开源社区等深度合作。曾获英特尔中国奖(Intel China Award),著有《机密计算:AI数据安全和隐私保护》一书并发表10余篇技术文献。 杜凡 英特尔资深系统软件架构师,有十余年的Linux内核开发、性能调优经验。曾就职于WindRiver,负责网络安全产品的开发,以及Linux内核网络协议栈XFRM模块的社区维护工作。现就职于英特尔,在异构内存(Optane、CXL)和机密计算(SGX、TDX)两大领域深耕多年,熟知相关技术栈的整体架构,深谙适配Linux内核的实现细节。著有《持久化内存架构与工程实践》。 惠思远 英特尔软件工程师。主要从事数据安全和隐私保护、人工智能等领域的研究与开发等工作,与国内多家云厂商合作研发基于英特尔可信执行环境的解决方案。研究兴趣包括可信执行环境、操作系统和机器学习系统等。 王立刚 英特尔(中国)有限公司平台安全部首席工程师,在中国科学技术大学获得计算机科学学士、博士学位。近十年专注于平台安全方向,主要从事英特尔SGX、TDX等硬件可信执行环境(TEE)技术的研发及应用工作,主导了英特尔与阿里云等云厂商在SGX技术方面的合作,共同主导了英特尔与阿里云、字节跳动等云厂商在TDX技术方面的合作。领导开发的Intel Micro Runtime在CSME产品中被广泛部署。
目录:
第一篇 基础概念
第1章 数据安全与隐私保护 3
1.1 数字化发展带来的机遇 4
1.2 数据安全面临的挑战 7
1.3 隐私保护技术 11
第2章 云计算中的机密计算 19
2.1 云计算及数据安全需求 20
2.2 机密计算技术演进 22
第二篇 架构实现
第3章 机密计算技术 29
3.1 可信执行环境技术产生 30
3.2 防护域和攻击模型 30
3.3 机密计算和可信执行环境技术纵览 31
3.4 机密虚拟化 47
第4章 机密虚拟化架构与实现 48
4.1 微架构 49
4.2 指令体系 54
4.3 虚拟化软件 68
4.4 I/O设备虚拟化 77
第5章 高级特性探秘 89
5.1 远程认证 90
5.2 热迁移 102
5.3 嵌套虚拟化 108
5.4 TCB在线升级 108
5.5 内存完整性 109
第6章 机密虚拟化软件形态 115
6.1 机密虚拟机 116
6.2 机密容器 121
6.3 安全操作系统 129
6.4 TDX的系统软件栈 138
第三篇 实践案例
第7章 联邦学习 145
7.1 联邦学习介绍 146
7.2 机密计算与联邦学习的结合 148
7.3 横向联邦学习方案 149
第8章 可信大模型 153
8.1 构建安全可信大模型 154
8.2 可信大模型应用场景 157
8.3 大模型密态计算平台案例 159
第9章 云数据库 167
9.1 云数据库与数据安全 168
9.2 全密态数据库 169
9.3 典型案例 173
第10章 区块链 177
10.1 区块链技术 178
10.2 区块链应用的挑战 179
10.3 典型案例 181
第11章 异构计算 187
11.1 异构计算与安全性挑战 188
11.2 异构机密计算 191
11.3 应用案例 195
第12章 远程认证服务 199
12.1 MAA 200
12.2 ITA 202
第四篇 未来展望
第13章 安全防护的持续完善 213
13.1 侧信道防御能力提升 214
13.2 可信性的增强 215
13.3 异构计算的协同保护 218
第14章 生态系统的协同发展 221
14.1 法规与监管体系 222
14.2 多元技术融合 224
14.3 标准化生态 226
参考文献 228
点击下载