it|六问阿里云计算安全被动安全|普惠

时值阿里云ECS第七代云服务器上线，这一代的云服务器是业内首个搭载最新第三代英特尔?至强?可扩展处理器（代号 IceLake）的计算实例，同时，可信计算与加密计算成为了标配，全方位的计算安全成为其差异化优势之一。
就此,笔者采访了阿里云弹性计算产品负责人王志坤博士，进行了一次有关云安全技术的讨论。
一问：是客户“逼”云厂商加码安全技术吗？
答：客户上云的时候非常关注的一个问题就是安全和隐私。
早期，阿里云提供的安全能力，以网络传输加密、云盘数据加密等等为主。
如今，在与政企客户的合作过程中，我们发现一个不可回避的问题，就是如何让客户在公共云上获得安全感。
也就是说，自证清白是刚需。客户需要，阿里云也需要。
实际情况是我们要不停地去跟行业沟通，在这过程中，我们意识到被证明、被度量非常关键。阿里云有很多安全能力，如果不能被量化、被证明，是不能被客户接受的。以前是“亡羊补牢式”的事后安全，现在更需要的是“事先安全”。
需要有一个类似“定心丸”的技术，告诉用户，你的整个运营环境是安全的。
所以，我们一直试图去打造一个可被量化、可被客户感知、可被度量的一个安全体系。一旦整个安全防护体系构建起来之后，客户的信任感将会增强。可信计算技术在其中扮演着重要角色。
实际上，业界很早有这种可信的体系，包括我国也有构建自己的可信体系，这块大概在十几年前，已经有很多的研究了，工业界的产业落地是比较缓慢。
但是，爆发点是积累出来的。以前，TPM（可信平台模块）对个人消费者来说是非常遥远的事情，但是，从2021年微软Windows11开始，TPM成为一个必备“装备”。
TPM这种可信的应用环境，能够防篡改。说白了，就是黑客篡改了，我们能够知道并通知用户。
现在，整个客户场景的变化、需求的变化，对于云上安全能力来说，我觉得是一种驱动力。
二问：云安全的加密计算，与传统的加密技术有什么不同？
答：传输和存储加密是传统手段。这些传统手段哪怕今天你不上云，传统的IT设施里面也有。在传统的IT设备里面，这些技术都不新鲜。围绕着数据生命周期，数据的传输、存储很重要，但是，用户要把数据“用”起来，也就是对数据进行处理和加工，同样也很重要。
即便数据落盘的时候是很安全的，当数据被使用的时候，能不能继续保障安全？这个在过去一直没有很好地解决。业界也有很多手段，比如同态加密等等，众所周知，这类计算开销是非常大的，业务系统中企业负担不起对效率的牺牲。
可能在极少数平台，必须保证绝对安全的情况下，才会去用。而今天，第七代ECS的加密计算能力可以在合理性能开销的范围内，实现数据的“可用不可见”。这不仅是数据存储和传输阶段实现了加密，在运行时使用阶段也加密了。
（采访人员说）市场上是有安全产品以降低计算消耗为卖点。
答：对，大家都会说不断地降“计算开销”。但实际上大规模的生产，或者说“以提效降本为目的”的生产过程，不可能为了安全牺牲太多的效率。
我们在内部也讨论过，云的生意是要普惠，在云上推动这种技术，如果使用门槛太高，使用场景就会大大受限。
以汽车厂商造车为例，消费者买车的时候，不仅仅关注它的性能、排量等等，还有安全。而且，不光是被动安全，还追求主动安全，如防碰撞等等。联系在一起思考，阿里云构建整个安全体系的时候，也是从被动安全，走向主动安全。