Появляющиеся технологии анализа больших данных, машинного обучения, облачных/граничных вычислений и блокчейна значительно повышают нашу производительность, но в то же время вызывают новые проблемы с конфиденциальностью и целостностью. В общедоступном облаке и блокчейне конфиденциальные данные, такие как медицинские и финансовые записи, могут быть использованы во время выполнения ненадежными вычислительными процессами, работающими на скомпрометированных платформах; при внутрикорпоративном обмене конфиденциальная информация может выходить за разные границы допуска и, возможно, попасть не в те руки; также не говоря уже о проблеме конфиденциальности, возникающей в оффшорных цепочках поставок данных.
Несмотря на то, что последствия утечки данных были тщательно проработаны, мы также должны отметить, что сами проприетарные вычислительные алгоритмы, такие как модели ИИ, также должны быть хорошо защищены. После утечки злоумышленники могут украсть интеллектуальную собственность или запустить атаки белого ящика и легко использовать слабые места моделей.
Столкнувшись со всеми этими рискованными сценариями, мы отчаянно нуждаемся в надежном и безопасном механизме, позволяющем нам защищать как частные данные, так и проприетарные вычислительные модели во время выполнения миграции в потенциально небезопасных средах, сохраняя при этом функциональные возможности, производительность, совместимость и гибкость. MesaTEE стремится быть, как мы это называем, полным стеком «универсальных безопасных вычислений», поэтому он может помочь пользователям устранить эти риски безопасности во время выполнения.
MesaTEE был принят в инкубатор Apache, и я буду наставником проекта Apache MesaTEE. Я буду направлять сообщество MesaTEE, чтобы соответствовать пути Apache.
