Lambada:无集中信任的机密函数链自动缩放
内容摘要
本文提出了Lambada,一个无需集中化信任即可实现自动扩缩容的机密函数链平台,发表于ACM会议,获美国国家科学基金会(NSF)资助(项目编号2348130)。针对现有机密FaaS(功能即服务)系统依赖可信密钥配置飞地(Enclave)进行自动扩缩容,导致单点妥协风险的问题,Lambada基于Intel SGX(软件保护扩展)安全硬件飞地,扩展了Knative无服务器框架,使每个函数实例在SGX飞地内独立生成自身密钥,并通过代理重加密(Proxy Re-Encryption, PRE)技术在不暴露明文的情况下将数据安全路由至副本。该方案将经过证明的飞地视为主体,将PRE密钥视为能力(Capability),以此强制执行工作流策略,规定谁可以解密数据及解密顺序,即使在不可信的FaaS平台上也能保障机密性。实验原型显示,与使用共享RSA密钥的集中式机密基线系统相比,Lambada增加的延迟仅为1.55至1.83倍,同时完整保留了自动扩缩容支持。该内容将于2027年7月8日对公众开放获取。
核心要点
- 现有机密FaaS系统通过可信密钥配置飞地实现自动扩缩容,存在单点信任风险。
- Lambada扩展Knative框架,每个函数实例在Intel SGX飞地内独立生成密钥以消除集中化密钥管理。
- 采用代理重加密(PRE)技术在不暴露明文的情况下向副本安全路由数据。
- 1.83倍实验表明,Lambada相较于集中式机密基线系统仅增加1.55至延迟,并完整保留了自动扩缩容能力。
在机密计算与无服务器架构的交叉领域,信任根的管理一直是悬而未决的核心难题。本文提出的Lambada系统,极具创新地通过代理重加密与SGX飞地的结合,彻底移除了FaaS自动扩缩容场景中那个‘不得不信任’的中央密钥节点。这不仅是一次理论上的修补,更是向实战化零信任架构迈出的坚实一步。对于从事云原生安全、机密FaaS平台开发的工程师而言,这篇来自NSF资助的研究成果展示了如何在几乎不牺牲弹性(仅增加不到2倍延迟)的前提下,达成极致的数据库安全保障,是前沿架构设计的绝佳参考。
现有机密FaaS系统通过可信密钥配置飞地实现自动扩缩容,存在单点信任风险。
Lambada:无集中信任的机密函数链自动缩放
函数即服务(FaaS)平台使开发者能够通过将轻量级函数组合成复杂工作流来构建事件驱动型应用。许多此类工作流处理敏感数据,从而引发来自不可信云提供者和受损基础设施的机密性风险。现有的机密FaaS系统通过安全硬件飞地(如Intel SGX)缓解这些风险,但在自动缩放方面仍依赖于一个受信任的密钥预配飞地,从而形成单一的攻陷点。我们提出Lambada,一个消除了集中密钥管理同时保留了自动缩放能力的机密FaaS平台。Lambada扩展了Knative无服务器框架,并将每个函数实例运行在独立生成自身密钥的Intel SGX飞地内。利用代理重加密(PRE),该平台安全地将数据路由到副本,而不会暴露明文。Lambada将经过认证的飞地视为主体,将PRE密钥视为能力,强制执行工作流策略,这些策略规定了谁可以解密数据以及以何种顺序解密——即使在不可信的FaaS平台下也是如此。我们的原型表明,与使用共享RSA密钥的集中式机密基线相比,Lambada仅增加了1.55−1.83倍的延迟,同时保留了完整的自动缩放支持。
奖励ID:2348130 PAR ID:10686104 作者/创建者: Poudel, Aashutosh; Berthoud, Matthew; Herwig, Stephen 出版商/存储库:ACM 出版日期:2026-07-08 ISBN:979-8-4007-2107-6 主题/关键词:机密计算、云函数、代理重加密 格式:媒介:X 地点:加拿大滑铁卢 资助组织:美国国家科学基金会
标签
相关主题
专家点评
本文由编辑团队收录整理,内容来源于公开信息,仅供参考。