在云栖大会上,浙江大学-阿里巴巴网络空间安全联合实验室发布了大数据安全处理的研究成果,并作了《给大数据加上安全的坚盾:SGX在Hadoop上的应用》的主题演讲。该研究针对目前云计算环境中安全问题频发、数据泄露时有发生的现状,提出了一个新的解决方案。
该方案基于处理器的硬件安全属性,将云计算数据中的敏感数据封装到一个硬件保险箱中,在该保险箱中的数据只有数据拥有者本人才可以访问,其他系统部件包括操作系统、虚拟机、以及云服务提供商均不可访问。该研究还通过程序远程验证等技术,保证数据拥有者处理敏感数据的代码一定是运行在一个可信的环境中。研究将两者结合,基于目前通用的Hadoop大数据处理框架,实现了一个完整的原型系统DataCapsule。在演讲现场,周亚金研究员对该技术做了生动形象的介绍,并针对现有的大数据安全处理技术的优缺点做了对比分析。最后通过视频演示的方式对DataCapsule保护数据安全性的有效性做了直观展示。