【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全

大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密,而在应用程序使用对数据过程中加密是比较复杂的问题,Fortanix通过将应用程序运行时加密所需的所有密钥都存储在英特尔SGX芯片中保证安全,在达到用户性能要求的同时,享受到运行时加密的实时安全服务。

相关阅读:

【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读

【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台

【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案

【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测

数据加密存在的问题

大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密,而在应用程序使用对数据过程中加密是比较复杂的问题,因为开发人员需要使用解密的数据进行编写程序,所以传统的方式中,数据在应用程序运行时是处于解密的状态,这样就会给攻击者或者恶意内部人士留下攻击入口。因此即使应用程序正在处理数据时,同样需要一种数据加密的方法来保持其安全性。

 

密码学家想通过同态加密和多方计算来试图解决这个问题,但两种加密方法都有明显的缺点,并不能很好地起到保护作用。动态加密基本上违背了物理定律,其研究也正处于讨论阶段。据了解它仅适用于少数原始程序,而用这种加密方式会损耗大量计算资源,从而降低程序的运行效率。而安全多方计算无法以任何有意义的方式保护组织,虽然攻击者攻击一台或两台服务器是拿不到完整的数据的,但是理论上能进入一台服务器,攻击者同样能以这种方式攻破其他服务器,或者进行横向的攻击。因此,大部分组织选择这种保护方式几乎都是徒劳无益的。

Fortanix创建的运行实时加密技术

Fortanix创建的运行实时加密技术能很好的解决上面问题,该技术是指即使在应用程序运行时也能保证其数据是加密的。而且应用程序运行时加密所需的所有密钥都存储在英特尔SGX(Software Guard Extensions)芯片中来保证安全。这种方式并不是识别和隔离平台上的所有恶意软件,而是将需要安全操作的程序封装在一个enclave中,保护其不受恶意软件的攻击,无论任何人使用任何权限都无法访问enclave。Fortanix的加密技术几乎可以忽略其带来的性能损耗。可以达到用户可在满足其性能要求的同时,享受到运行时加密的实时安全服务。

基于该实时加密技术,Fortanix公司提供了自防御密钥管理服务(Self-Defending Key Management Service简称SDKMS),该服务作为下一代硬件安全模块产品,主要面向云端应用程序。该服务采用英特尔 SGX 安全芯片以实现运行过程中的密钥、应用程序和数据的保护。服务提供商甚至是Fortanix内部都无法访问任何密钥或数据。这确保了密钥即使在恶意的内部人员或者云提供商受损情况下也能得到保护。

Fortanix介绍

Fortanix位于加利福尼亚州山景城,是全球第一家也是唯一一家自称能够提供绝对安全性服务的公司,该公司在安全领域拥有100多项专利技术,全球亿万台设备上都有该公司的硬件或软件的安全产品,并在2017年6月Fortanix获得A轮融资800万美元。其创建的运行实时加密技术(Runtime Encryption)无论是在入侵者利用0day漏洞闯入网络,还是获取到root权限等攻击行为下,都可以保证数据的安全。

参考链接:

  1. https://www.fortanix.com
  2. http://www.marketwired.com/press-release/fortanix-announces-8-million-investment-from-foundation-capital-neotribe-runtime-encryption-2221806.htm
  3. https://www.superbcrew.com/fortanix-creates-a-new-industry-category-using-intel-sgx-runtime-encryption

 

 

Spread the word. Share this post!

Meet The Author

Leave Comment