Google、微软、英特尔、IBM 等合组机密运算联盟，推动TEE技术及标准

Google、微软、英特尔及IBM等多家云端和硬件大厂周三宣布合组机密运算联盟（confidential computing consortium，CCC），以打造在资料中心、云端及边缘运算环境下，资料安全的信赖执行环境（TEE）工具及标准规范。

CCC是一专案社群，创立会员包括Google Cloud、IBM、微软、英特尔、RedHat、ARM、百度、阿里巴巴、腾讯以及瑞士电信（Swisscom）。其专案也将由Linux基金会代管。

这项专案发起是因为运算逐渐扩及多种环境，从公司资料中心、到公有云和边缘，随着企业渐渐将商业系统部署到异质环境上，敏感的IP和作业资料需要有确实防护控管，以及控管的透明化。现有云端运算只顾及储存（at rest）及传输（in transit）中的资料，但如何加密使用中的资料则尚未健全，却也是敏感资料完整的加密生命周期中最困难的一段。

机密运算将能确保内存中处理加密资料时，而不曝露于系统其他部分，同时提供用户更大控管及透明治理能力。实现机密运算最简单的作法，是利用信赖执行环境（trusted execution environment, TEE）或称安全区（enclave）。而CCC的目的即是集结云端、硬件、开源码专家及其他产业人士，来发展相关技术、规范标准及打造开源码工具，促进TEE技术的普及。

而创始会员也计划将现有相关技术开源出来，首波专案包括英特尔Software Guard Extension（Intel SGX）加密技术的SDK、微软Open Enclave SDK框架及Red Hat Enarx等。

虽然Google这次并未公布任何开源专案，但去年Google已将建立机密运算的框架技术Asylo开源出来。