面向大数据安全的TEE设计与关键技术研究
背景介绍
可信执行环境(Trusted Execution Environment, 下文简称TEE)是可信计算近年新兴的解决方案,在单台计算机中通过将安全需求性高的数据和代码放入隔离的环境中,防止其遭受普通操作系统中恶意程序的攻击。相对于传统的填补系统漏洞的安全增强思路,TEE的设计是另外构建一个精简而可靠的可信操作系统,并对普通操作系统的特权等级和能直接支配的资源做出限制,在架构层面就隔离开了敏感内容和潜在攻击。目前TEE技术尚在发展阶段,领域内各大公司都在做相关研究,比较著名的有Intel的SGX、ARM的TrustZone和AMD的SEV等,Microsoft、Google等公司和一些RISC-V的开源项目组也有相关研究项目,然而目前主流研究项目还是停留在了单机上的TEE。然而,这些TEE硬件支持大相径庭,而且对运行于TEE中的软件限制比较严格(如Intel SGX初期限制enclave内存为128MB),TEE与外界通信的机制也比较复杂,通信成本较高,故对于不同的软件、不同场景都需要特定的优化和再设计,提高其可用性和实际性能,满足现实需求。
系统架构
系统特点
(1)基于TEE的大数据计算引擎设计实现中,需要设计可信环境与非可信环境的部件分布、交互方式和触发条件,需要对计算引擎进行修改适配,在可信环境内添加必要的库支持;需要迁移算子,在可信环境内对算子进行实现和支持;需要改变计算引擎处理数据的方式,设计在非可信环境下用的数据加密机制和可信环境下的明文处理机制。
(2)基于TEE的模型训练与推理,为实现对GPU的有效运用,需要结合效果更好、开销更低的编码/加密方法,或对TEE、GPU整体的交互模型做出调整,同时可以考虑结合FPGA等外接板卡的帮助,以做到更好的隔离性与安全性。
(3)异构TEE的设计:异构算力设备之间的通信较为复杂,TEE本身在得到了安全性之外也有不小的计算和通信开销,如何在改变整体架构的同时保证可以接受的效率下降,需要精心的设计。由于系统结构的改变,设计方案应用成本也会较高,在利用FPGA等新型硬件的同时也要考虑板卡是否易于部署、是否与现有的计算系统有较好的兼容性,保证设计的切实可行。另外,TEE设计没有充分考虑侧信道等较为棘手的攻击方式,这无疑降低了安全环境与外界的隔离性,在设计架构的同时,也应该尽可能做到各类攻击的防御,提高TEE可信度。