保护正在使用的数据（正在访问、处理或修改的信息），通常比加密动态或静态数据更难。为了解决这一安全差距，企业越来越多地转向机密计算。

机密计算是一种在主动使用期间加密数据的高级方法，无论是正在由员工读取和编辑，还是由应用程序处理。如果没有机密计算，这些场景中的数据是未加密的，使其容易受到恶意内部人员、错误配置和其他威胁的影响。当未加密的数据处于公共云实例或不受信任的环境中时，这些风险会成倍增加。

下面让我们来了解机密计算及其企业用例。

机密计算如何保护正在使用的数据

机密计算通过创建安全飞地来保护正在使用的数据——基于硬件的可信执行环境（TEE）。飞地在访问、处理或修改数据时对其进行加密，使其与外部人员隔离。操作系统、虚拟机管理程序、硬件、应用程序主机、系统管理员和云服务提供商（CSP）以及其他未经授权的实体无法访问或编辑飞地中的任何数据。

机密计算用例

让我们看看以下六个用例，了解飞地如何帮助企业确保使用中的数据安全。

1. 在不受信任的环境中保护数据

迁移到公共云服务需要企业将数据从其安全的内部系统传输到CSP环境。长期以来，信任一直是客户/CSP关系中的挑战：客户依赖其CSP的虚拟机管理程序、固件和整体系统安全保证，通常没有可验证的保证。客户面临的风险包括CSP配置错误、多租户挑战和嘈杂的邻居问题。

安全飞地通过将云工作负载与其他租户和CSP本身隔离，防止未经授权的访问，并防止其他共享基础设施挑战，从而有助于减轻这些风险。

2.启用数据主权

数据主权是指数字信息在创建、处理和存储时，受所在国家的法律和治理结构的约束。企业必须了解其数据的位置以及哪些法律适用于它。这在云环境中可能特别具有挑战性，云环境通常分散在世界各地的数据中心。

机密计算有助于确保数据主权，通过在使用过程中保持数据加密，防止数据被CSP和其他未经授权的当事方篡改，并使企业能够履行数据主权责任。

3. 保护AI和机器学习数据集

保护训练AI和机器学习算法的数据集很重要，因为它们包含敏感信息，例如客户或患者数据或公司知识产权。

因为机密计算在使用时保持数据加密，即在训练算法时，这可消除未经授权的访问、操纵和泄露的可能性。还有助于防止恶意行为者对AI模型进行逆向工程。

4. 第三方合作

企业与各种第三方合作，包括合作伙伴、供应商和承包商，他们需要访问敏感的公司数据。虽然这种合作对企业有帮助，但这使得企业面临数据丢失和泄露风险，容易受到治理和合规问题以及供应链安全威胁的影响。

机密计算使企业及其第三方能够在不直接访问原始敏感数据的情况下进行协作。例如，金融机构可以在不泄露敏感客户详细信息的情况下共享客户数据，而医疗保健组织可以在不泄露特定患者信息的情况下共享患者趋势。

5. 保护物联网数据

物联网设备可以收集和传输敏感数据，考虑智能家庭设备、智能医疗设备、智能城市数据和智能办公室的安全徽章。

在TEES内运行工作负载可以防止物联网数据（包括传感器数据、设备凭据和数据分析）被曝光或篡改。

6. 保持合规性

很多行业法规（包括GDPR、HIPAA和DORA）要求企业遵守数据保护和隐私规定。

由于机密计算可以保护使用中的敏感数据，确保安全的协作和数据共享，并实现数据主权，因此它有助于帮助企业满足和维护严格的合规要求，并避免潜在的罚款。