引言互联网金融本质上是对大量敏感数据的处理以及由此沉淀的关键业务智能。近年来涌现出来的新业态更是将数据处理的范畴从单方数据扩展到了涉及合作方的多方数据。另一方面，从GDPR到HIPAA，数据隐私监管保护的范围愈加扩大，力度日益增强。可见，对金融数据和关键业务智能的安全保护，不仅是互联网金融业务的基础，也是其创新发展的依托，更是攸关合规的关键因素。近年来迅速发展的机密计算技术是一种创新的数据隔离和加密处理技术，其重要特点是，TCB(trustedcomputingbase可信计算基)中仅包含应用自身和基础硬件，即使OSkernel、Hypervisor、甚至BIOS等特权软件都已经遭到破坏甚至本

        当算法用于同时保护数据的机密性和完整性时，应选取合适的可鉴别加密工作模式，例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本（修改采用ISO/IEC19772-2009）。    对于加密工作模式上篇（可鉴别加密工作模式-同时保护数据机密性和完整性（OCB、CCM、KeyWrap、EAX和GCM）第一部分_搞搞搞高傲的博客-CSDN博客）有过介绍，这里就直接记录可鉴别加密工作模式。    （1）OCB（Online/OfflineAuthenticatedEncryptionandBearerCryptography） 

结合上周举行的2023年机密计算峰会，VMware宣布与科技巨头建立合作伙伴关系，以加速机密计算应用的开发。机密计算依赖于可信的执行环境，即使在云中和第三方基础设施上，也能确保应用程序和数据的完整性和机密性。随着多云部署和机器学习的出现，机密计算有望帮助保护知识产权和敏感数据，但由于为其创建应用程序存在困难，其采用滞后。什么是机密计算？ 随着多云成为事实上的计算战略，在第三方管理和共享环境中保护程序及其数据的紧迫性变得越来越大。保护数据的挑战不仅取决于静态和传输中数据的加密，还取决于使用过程中的数据加密。如今，数据通常在网络上的静态存储和传输过程中进行加密，但在使用时（或在内存中）则不会进行加

通过使用iPhone或商业监控系统中的摄像头来恢复存储在智能卡和智能手机中的加密密钥，以视频记录显示读卡器或智能手机何时打开的电源LED。通过仔细监控功耗、声音、电磁辐射或操作发生所需时间等特性，攻击者可以收集足够的信息来恢复支持加密算法安全性和机密性的密钥。如今，黑客可以通过近20米外的视频录制电源LED窃取加密密钥。左图是智能卡读卡器正在处理插入智能卡的加密密钥，右图是一个监控摄像头从近20米外的地方记录下读取器的电源LED研究人员最近发现了一种新的攻击方法，通过使用iphone或商业监控系统中的摄像头，记录下读卡器或智能手机打开时显示的电源LED，可以恢复存储在智能卡和智能手机中的秘密加

前言提醒：全文10千字，预计阅读时长15分钟；读者：对隐私计算感兴趣的小伙伴；目的：读者利用15~30分钟对本文沉浸式阅读理解，能够掌握隐私计算80%的概念；关键词：隐私计算、多方安全计算、联邦学习、同态加密、机密计算、差分计算；摘要本文主要从基本概念、技术方向、法律法规、应用等方面对隐私计算进行了简单的科普解读。图1隐私计算市场规模一、概念1.1数据Data数据：数据已经成为现代社会的主要生产要素，其价值创造依赖于数据流通。数据流通的关键是价值流通，数据流通的目的是价值释放。数据中可能包含隐私。1.2 隐私 Privacy定义：《民法典》第1032条第二款：“隐私是自然人的私人生活安宁和不愿

文/段勇帅01前言机密容器（ConfidentialContainers，简称CoCo）是CloudNativeComputingFoundation（CNCF）Sandbox项目。目前机密容器项目的核心参与者包括阿里云、AMD、ARM、IBM、Intel、Microsoft、RedHat、Rivos等软件和硬件公司。本次发布的CoCo-0.5.0release是机密容器社区成立以来最大规模的版本更新，共包含八大新特性。其中，阿里云作为项目核心技术的主要贡献者，主动发起/深度参与了该版本中的四项关键特性。云原生和安全可信是龙蜥社区的八大技术方向之二，作为理事长单位，阿里云将该机密容器解决方案推

近日，曼彻斯特大学声称遭遇了一次网络攻击，威胁者很可能从大学网络中窃取了机密数据。曼彻斯特大学是一所公共研究机构，也是英国最大、最成功的教育和研究中心之一，拥有1万多名员工和超过4.5万名学生。曼彻斯特大学在其网站上发表的一份声明中表示，他们于上周二（6月6日）发现了这一漏洞，并立即展开了调查。该大学在其网站声明中写道：很遗憾地告诉大家，我们确实是此次网络事件的受害者。学校系统被未经授权的入侵者访问，数据很可能已被复制。目前内部专家和外部支持人员正对此事进行排查，并努力及时恢复系统。学校方面表示，他们已经通知了所有相关部门，包括信息专员办公室、国家网络安全中心(NCSC)和国家犯罪局，有关安全

Docker中修改mysql8默认机密方式方法一方法二方法三        使用过mysql8的应该都知道，升级后的mysql加密方式由之前的“mysql_native_password”改成了“caching_sha2_password”，但是由于我们一些工具或者驱动包没有升级，导致无法连接，那么就需要修改mysql8默认的加密方式。        这里使用docker的方式启动mysql8修改默认加密方式，直接安装mysql8修改类似。这里大概有这么几种方式：docker启动命令中添加额外参数、mysql启动后使用sql修改、启动前挂载修改好的配置文件…方法一        启动前挂载修改

AlibabaACK-TEE机密计算基础概念核心功能适用场景产品方案ACK-TEE机密计算和ACK安全沙箱配合工作的应用场景传统OS（操作系统）容器攻击模型ACK安全沙箱隔离恶意应用并阻断攻击ACK-TEE加密保护运行中的应用安全沙箱和ACK-TEE配合隔离恶意应用并保护敏感应用本文介绍ACK-TEE（ACK-TrustedExecutionEnvironment）机密计算的概念、核心功能、适用场景、产品方案，以及ACK-TEE和ACK安全沙箱的配合作用等。基础概念为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台，它可以帮助您保护数据使用（计算）过程中的安全性、完整性和

如果说商业机密泄露可能造成严重的经济损失，那么军事机密的泄露就可能直接威胁国家安全。最近几年来，越来越多的军事机密被曝光，引起了社会各界的广泛关注和讨论。随着军事技术的发展，军事机密的种类也越来越多，不再限于图纸、作战方案等传统信息。而在新时期的情报战中，网络和社交软件已经成了军事机密泄露的主要方式。可能我们随手拍下的一张军民两用机场内的飞机照片、一段停靠在岸的船舶视频、甚至随手分享的地理位置信息都有可能造成军事机密信息的泄露。在网络深处的层层迷雾之中，可能有一双双邪恶的眼睛正在虎视眈眈地搜索“猎物”。而在我们看似平静的生活背后，也可能隐藏着无数潜在的信息安全危机和“肮脏交易”。下面我们就来盘