8月23日消息：包括微软、百度、谷歌、阿里巴巴、Arm、IBM，英特尔和红帽在内的主要科技公司22日宣布有意组建机密计算联盟，以提高使用中数据的安全性。该组织由Linux基金会成立，计划将硬件供应商，开发人员，开源专家和其他人聚集在一起，以促进机密计算的使用，推进常见的开源标准，并更好地保护数据。

　　建立机密计算联盟的需求源于这样一个事实：随着计算从内部部署转移到公共云和边缘，对数据的保护变得更加复杂。当前的数据保护通常作用于静态(存储)或(网络)传输状态的数据。但是当数据正在被使用时，仍然存在风险，这也是数据保护中最具挑战性的一个步骤。

　　因此，机密计算将侧重于保护使用中的数据，并为敏感数据提供完全加密的生命周期。它将在内存中处理加密数据，而不会将其暴露给系统的其余部分，并减少敏感数据的暴露，为用户提供更好的控制和透明度。

　　“保护使用中的数据意味着数据在计算过程中不会以未加密的形式显示，得到访问授权的数据除外”，微软 Azure 首席技术官 Mark Russinovich 表示，“也就是说甚至连公共云服务提供商或边缘设备供应商都可能无法访问它，数据将完全处于私密状态。”

　　机密计算功能可以做到协作共享数据——例如训练多方数据集机器学习模型、对多方数据集执行分析，或是在数据库引擎中启用机密查询处理——但同时无需对这些数据进行直接访问。

　　目前，联盟成员已经为机密计算做出了一些开源贡献，包括：

　　英特尔®软件保护扩展(英特尔®SGX)软件开发套件，旨在帮助开发人员使用受保护的代码和数据，避免数据在硬件层被泄露或修改。

　　微软 Open Enclave SDK，这个开源框架创建了一种可插入的通用方法来创建可再发行的可信应用程序，以保护正在使用的数据。

　　红帽 Enarx，为可信执行环境(TEE)提供平台抽象，支持创建和运行“私有、可替换、无服务器”的应用程序。

　　Linux 基金会执行董事 Jim Zemlin 表示，现有的联盟只是一个开始，后续将会有更多企业加入。