Aqua研究团队在一篇研究论文中表示，他们在公共存储库中发现了Kubernetes机密(secret)，这些机密允许访问软件开发生命周期(SDLC)中的敏感环境，并引发严重的供应链攻击威胁。研究团队警告称，涉及的公司包括SAP的Artifacts管理系统，拥有超过9500万个工件，还有两家顶级区块链公司和其他一些财富500强公司。这些编码的Kubernetes配置机密被上传到了公共代码库中。Kubernetes机密对于在开源容器编排环境中管理敏感数据至关重要。然而，这些机密通常以未加密的形式存储在API服务器的底层数据存储中，使其容易受到攻击。Aqua团队表示，他们专注于两种类型的Kubern

WIZ研究团队最近发现，一个过度配置的SAS令牌已在GitHub上暴露了近三年。该令牌允许访问38TB的海量私人数据。此Azure存储包含其他机密，例如隐藏在两名Microsoft员工的磁盘备份中的SSH私钥。这一发现强调了强大的数据安全措施的重要性。发生了什么？WIZResearch最近披露了2023年6月23日在微软AIGitHub存储库中发现的一起数据泄露事件。管理GitHub的研究人员通过SAS令牌使用Azure存储共享功能来访问开源AI训练数据桶。该令牌配置错误，导致可以访问该帐户的整个云存储而不是预期的存储桶。该存储包含38TB的数据，包括两个员工工作站的磁盘备份，其中包含机密、私

在 2022云栖大会龙蜥峰会云原生专场上，来自阿里云操作系统技术专家冯世舫和Intel系统软件工程部高级研发经理朱江云分享了《机密容器的崛起和发展》技术演讲，以下为本次演讲内容：机密容器是CNCF的一个Sandbox项目，用于解决云原生场景下的数据安全问题，满足数据合规、数据隐私保护、算法和模型等创新IP保护，数据可用但是不可见等使用需求，以及解决云厂商的信任依赖问题。机密容器具备以下几个特性：1.安全性。机密容器基于硬件可信执行环境来保护容器中数据安全，云厂商以及具备高权限的第三方均无法直接窃取和篡改容器中的数据。2.易用性。用户应用无需进行任何改造，即可从传统容器环境中迁移到机密容器环境中

引言互联网金融本质上是对大量敏感数据的处理以及由此沉淀的关键业务智能。近年来涌现出来的新业态更是将数据处理的范畴从单方数据扩展到了涉及合作方的多方数据。另一方面，从GDPR到HIPAA，数据隐私监管保护的范围愈加扩大，力度日益增强。可见，对金融数据和关键业务智能的安全保护，不仅是互联网金融业务的基础，也是其创新发展的依托，更是攸关合规的关键因素。近年来迅速发展的机密计算技术是一种创新的数据隔离和加密处理技术，其重要特点是，TCB(trustedcomputingbase可信计算基)中仅包含应用自身和基础硬件，即使OSkernel、Hypervisor、甚至BIOS等特权软件都已经遭到破坏甚至本

©网络研究院近几个月来，数十亿美元的加密货币被盗是可以避免的，而机密计算是安全修复的关键。机密计算旨在隔离敏感数据，而不会将其暴露给系统的其余部分，因为它更容易受到入侵者的攻击。它通过使用基于硬件的安全飞地处理内存中的加密数据来实现这一点。Fireblocks的联合创始人兼首席技术官IdanOfrat说：“这个领域的事件数量——例如，就在几个月前，罗宁桥的攻击，”他提到了6亿美元的区块链桥抢劫案，其中攻击者使用被黑的私钥伪造提款并窃取资金。Ofrat的公司专注于为银行、加密货币交易所、NFT市场和其他希望构建基于区块链的产品的组织提供数字资产基础设施。 Ronin黑客“是有史以来对加密货币的最

目录1.概述2.定义、术语、缩略语3.技术框架3.1架构框架3.2分层功能4.基础组件4.1基础层4.2平台层4.3应用层4.4服务层4.5交叉层5.安全计算参考过程6.技术和安全要求6.1隔离要求6.2互操作要求6.3性能要求6.4可用性要求6.5数据安全要求6.6密码学要求1. 概述     随着全球数据日益呈几何级数增长，数据共享和数据机密性要求的矛盾变得越来越严重。在数据挖掘和增值数据推导过程中对保护数据安全至关重要。基于可信执行环境的安全计算有助于防止在执行计算任务时泄露和滥用数据。    对安全计算的需求来自许多方面。首先，用户需要在不可信环境中保护数据安全。其次，企业本身有数据防

什么是机密计算？    机密计算是由机密计算联盟 (CCC)定义的一个行业术语，CCC是专注于定义并加速机密计算落地的基金会。CCC给机密计算的定义是：通过在基于硬件的可信执行环境(TEE)中执行计算来保护使用中的数据。    TEE是是一个只能执行授权代码并对齐进行保护的环境，TEE外部的任何代码都无法读取或篡改该环境中的任何数据。机密计算威胁模型旨在消减云提供商和运营商以及租户域中的其他行动者访问正在执行的代码和数据的能力。    数据加密能够对数据存储和数据传输进行保护，但是加密最大的挑战是保护运行中数据；而机密计算可以和数据加密联合起来一起对数据的整个生命周期进行保护。运行时敏感数据、

前言    过去十年， TEE主要用在移动端，可以称为机密计算1.0，保障支付宝、微信、FIDO支付类信任根上的安全，保障人脸、指纹等个人隐私的安全，保障高清媒体的数字版权DRM。        2008年，ARM推出了trustzone技术，通过硬件设计将处理器运行状态隔离为安全（secure）状态和非安全（non-secure）状态，可以通过tzc-400、tzc-380等安全模块将内存分为安全内存和非安全内存。基于Trustzone技术，厂商构建出了可信执行环境TEE。    未来十年，将会进入数据经济时代，敏感数据上云以及数据的跨境、流转是让数据释放更大价值的必经之路，作为隐私计算的主

国家标准计划《信息安全技术机密计算通用框架》由 TC260（全国信息安全标准化技术委员会）归口，主管部门为国家标准化管理委员会。主要起草单位 华为技术有限公司 、中国电子技术标准化研究院 、中国移动通信集团有限公司 、蚂蚁科技集团股份有限公司 、北京冲量在线科技有限公司 、北京百度网迅科技有限公司 、北京数字认证股份有限公司 、深圳致星科技有限公司 、北京数牍科技有限公司 、上海富数科技有限公司 、北京八分量信息科技有限公司 、中国科学院软件研究所 、中国科学院信息工程研究所 。标准目前处于征求意见稿阶段（2023.7）备注：双水平线间内容为博主解读~一、概述1.1机密计算一种在受信任的硬件基

作者：禅与计算机程序设计艺术数据访问控制：现代技术如何提高数据机密性引言随着数字化时代的到来，数据访问控制问题日益凸显，如何确保数据在各个环节的安全、保密性，成为了企业及政府机构的头等大事。本文将围绕数据访问控制这一主题，探讨现代技术在数据机密性方面的应用与优化。技术原理及概念2.1.基本概念解释数据访问控制（DataAccessControl，简称DAC）是指对数据进行人为控制，规定谁可以访问、修改、删除某个数据，以保护数据的机密性、完整性和可用性。2.2.技术原理介绍：算法原理，操作步骤，数学公式等数据访问控制的实现主要依赖于算法和数据结构。目前常用的算法有：权限控制算法：常见的权限控制算