英特尔致力于帮助客户和更广泛的生态系统保护数据，这是英特尔与其它业内领导厂商一起在Linux基金会下成立新的保密计算联盟的原因。近日，英特尔宣布成为这个新行业组织的创始成员，并致力于让诸如保护使用中的数据等保密计算实践在如今的多云世界中更容易普及。

保密计算联盟最初专注于通用编程模型和安全区移植，但联盟没有规定创建和保护安全区所必要的硬件机制。这就是英特尔® 软件保护扩展（英特尔® SGX）可以发挥作用的地方。

英特尔SGX是基于硬件的技术，通过在内存中建立受保护的安全区而帮助保护使用中的数据，使得只有授权的应用代码可以访问敏感数据。和让数据可以通过操作系统和云堆栈而受到攻击的全内存加密技术不同，英特尔SGX让特定应用程序创建自己的受保护安全区，其具有与硬件的直接接口，限制访问并把对该服务器上的应用程序和任何其它虚拟机或租户的总体性能影响降至最低。

英特尔SGX在应用程序层面为使用中的数据提供硬件加密，实现最小的攻击面。英特尔SGX目前已经用于英特尔®至强®处理器E-2100系列，并被用于Microsoft Azure*、IBM Cloud Data Guard*、百度*、阿里云*和Equinix*的保密计算服务。今年晚些时候，英特尔将发布一款PCI-Express插卡，以在多插槽英特尔至强可扩展服务器中运行英特尔SGX。英特尔SGX将持续用于未来几代主流至强平台。

在宣布成立保密计算联盟的同时，英特尔宣布把英特尔SGX SDK贡献给这个新的社区，以帮助简化安全区域的开发和部署。（全球TMT www.tmtnews.tech）