可信计算

可信计算(Confidential computing)的目标是保护数据使用中(In-Use)的安全性和机密性。目前数据的加密和保护技术主要是针对静态存储数据和网络传输数据,这些技术比较成熟;然而如何加密使用(In-Use)中的数据是整个机密数据保护周期中最具挑战的一步。可信计算把加密的数据和代码放在一个特殊的执行上下文环境(TEE, Trusted Execution Environment)中,而不会暴露给系统其他部分,任何其他应用、BIOS、OS Kernel、管理员、运维人员、云厂商、甚至除了CPU以外的其他硬件均无法访问,极大减少敏感数据的泄露,为用户提供了更好的控制、透明度和隐秘性。

可信计算核心功能包括:

  • 保护并验证云端代码和数据的完整性;
  • 避免敏代码和数据在使用过程中不被恶意窥探和窃取;
  • 保证用户对数据全生命周期的控制;

results matching ""

    No results matching ""