原標(biāo)題：云技術(shù)領(lǐng)域也要有自己的“復(fù)仇者聯(lián)盟”了？

　　如今，上云已經(jīng)成為推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的重要方式。通過第三方云服務(wù)商提供的上云平臺(tái)和服務(wù)，也有越來越多的企業(yè)受益于這一業(yè)務(wù)形態(tài)敏捷性實(shí)現(xiàn)了成本方面的節(jié)省。而對(duì)于云服務(wù)商來說，平臺(tái)的云服務(wù)在技術(shù)和安全等核心競(jìng)爭(zhēng)力，所面對(duì)的客戶需求也越來越高。

　　Linux基金會(huì)日前宣布，大型科技企業(yè)將會(huì)組建Confidential Computing Consortium（簡(jiǎn)稱CCC），其目標(biāo)是設(shè)立標(biāo)準(zhǔn)和框架，開發(fā)工具，給數(shù)據(jù)加密。當(dāng)然，目前僅限于提供保護(hù)存儲(chǔ)數(shù)據(jù)的技術(shù)，而不是傳輸數(shù)據(jù)。

　　據(jù)外媒報(bào)道，目前CCC名單中不止有我們比較熟悉的云服務(wù)商微軟、谷歌，和阿里巴巴，還有英特爾這樣全球知名的芯片企業(yè)。

　　從目前的消息顯示，CCC聯(lián)盟中比較明確的分工包括，微軟貢獻(xiàn)Open Enclave SDK開源項(xiàng)目，英特爾提供Software Guard Extensions SDK，Red Hat則貢獻(xiàn)了Enarx。而從各家貢獻(xiàn)的資源來看，這場(chǎng)合作大概率是一場(chǎng)是“軟硬兼施”，不僅是一場(chǎng)技術(shù)的交流，甚至還包括硬件設(shè)備方面的參與。

　　其中，英特爾Software Guard Extensions（簡(jiǎn)稱英特爾SGX）本質(zhì)上是一組用來增強(qiáng)應(yīng)用程序代碼和數(shù)據(jù)安全性，為它們提供更強(qiáng)保護(hù)以防泄漏或修改的CPU指令。開發(fā)人員可將敏感信息分區(qū)進(jìn)入圍圈中，圍圈則是內(nèi)存中具有更強(qiáng)安全保護(hù)的執(zhí)行區(qū)域。

　　根據(jù)英特爾方面的介紹，微軟的云服務(wù)Azure現(xiàn)在已經(jīng)支持基于英特爾SGX指令集的硬件安全特性，直白點(diǎn)說，就是Azure今后可以更好地兼容帶有硬件安全功能的英特爾處理器。而CCC內(nèi)部的合作內(nèi)容，相比也多與這種模式相同，將構(gòu)成技術(shù)、服務(wù)與硬件間的相互交叉和兼容。

　　這樣一來，賣硬件的有了銷路；做軟件的可以確保兼容性；做服務(wù)的，對(duì)客戶的兼容性，甚至出海合規(guī)性也都能得到一定的保障。

　　總得來看，這個(gè)CCC聯(lián)盟就是云技術(shù)相關(guān)行業(yè)內(nèi)，大量科技巨頭達(dá)成共識(shí)，將加密存儲(chǔ)技術(shù)從軟件到硬件進(jìn)行共享。此舉或?qū)⒂兄谕苿?dòng)行業(yè)的發(fā)展。Red Hat首席信息安全架構(gòu)師、Enarx項(xiàng)目聯(lián)合創(chuàng)作人邁克·布塞爾（Mike Bursell）對(duì)此表示，如果CCC達(dá)成目標(biāo)，各方可以將CCC的新成果拿去好好利用，如此一來部署新應(yīng)用時(shí)則將會(huì)更安全和輕松。

　　當(dāng)然，邁克·布塞爾沒有提到的是，通過此次合作給各成員所帶來的信任優(yōu)勢(shì)和合規(guī)化優(yōu)勢(shì)，也或?qū)?huì)推動(dòng)行業(yè)在技術(shù)或其他方面的整體進(jìn)步。