CloudProtect：混合世界中的软件保护

德国卡尔斯鲁厄--正当世界开始迈入始于2021年初的虚拟数据和远程工作的新时代时，来自卡尔斯鲁厄的加密和许可专家威步信息系统正在帮助完成CloudProtect项目的收尾工作，这是一个在德国提出的合作倡议，旨在为机器操作软件、配置数据和数字设计提供更有力的保护。

CloudProtect项目于2018年夏天启动，威步与德国达姆施塔特技术大学和奥芬堡应用科学大学合作，旨在开发一种新的方式，在日益连接和自动化的商业和工业世界中保护软件、数字产物和其他知识产权。在德国教育和研究部的大力资金支持下，威步通过深入和专注的研究，设计了一个示范方案，实际展示了如何用巧妙的安全技术支持普通云基础设施，交付具有现代经济所依赖的保护级别、可扩展性和可用性的系统。

在项目开始时设想的数字未来中，由于2020年的一系列突变迫使各地的企业和政府采取行动，对世界各地的许多人来说，数字未来的实现远远早于预期，软件和数据已经变得比以往任何时候都更加移动化，也更为瞬息万变。办公室工作人员全盘搬到了舒适的家庭办公室里。断裂的供应链不仅带来了空荡荡的超市货架，也带来了对传统制造和物流实践的反思，给行业自动化和智能产业解决方案带来了又一次推动。那些已经抓住了云和互联网驱动商业模式的潜力企业，比他们的实体店竞争对手更占得先机。

在这种环境下，保护数据已经成为一项艰巨的挑战，对于已经成为当今经济支柱的宝贵的数字资产来说更是如此，如机器操作系统、配置数据、原创设计和商业机密。加密被认为是保持这些数据安全的手段，但它面临着挑战，因为必要的加密操作必须在安全的环境中进行，所需的密钥必须被安全地存储和处理，整个安全框架必须建立起来，以确保过程中涉及的每个参与者和设备都是真正值得信任的。

在CloudProtect项目中，威步的开发人员和他们在达姆施塔特技术大学（由Ahmad-Reza Sadeghi教授领导）和奥芬堡应用科学大学（由Andreas Schaad教授领导）团队中的学术同行，决定通过一个巧妙的技术技巧来面对这些挑战。即使用飞地技术——使用云中受特别保护的内存区域，来处理所有关键的加密工作，并与实际的软件操作保持距离。CloudProtect项目的飞地技术采用了英特尔的SGX，并通过独特的缓存随机化技术进一步加强其安全性，弥补了系统的弱点如对某些侧面通道攻击的敏感性。

威步是该项目的行业合作伙伴，也是德国IT安全和加密领域的长期先锋，它将团队的工作整合成一个成熟的、可运行的基于云的软件保护示范方案。该示范方案于2021年7月如期完成，成功实现了项目预期。它为当今数字经济的不可预测和瞬息万变的世界提供了防篡改的软件保护能力，并且是一个高度可用、可扩展和极其安全的软件包。有了像CloudProtect项目或威步自己的一系列加密和保护产品和服务的基础技术，远程工作、智能工厂和在云中商业活动的新常态新添了对于安全和信赖的未来所需的工具和概念。

威步的企业技术总监Carmen Kempka看到了更大的前景。“我们的工作场景已经变得更为随意。我们在随机的工作场所工作——在家里、在办公室、在商务旅行中、甚至在地球上的任何地方。应用程序被外包到云中，或者需要从任意的地方和设备上访问。通过CloudProtect，我们为世界提供了一个如何更好、更安全地完成这项工作的模式。"