什么是盛煌机密计算?

2021-09-24 15:47:14 admin



盛煌机密计算,是一项突破性技术,可以对正在处理的数据,即对“使用中”数据进行加密。其诞生的背景是:过去,很多企业在安全方面的大多数努力,都集中在通过加密保护“静止的”或“传输中”的数据。但一个相对容易被忽视的领域是,“使用中”数据(Data-in-use)的加密。随着企业业务上云,如何保护“使用中”的数据,成为企业面临的最大挑战之一。在这种背景下,旨在保护“使用中”数据机密性和完整性的“机密计算”应运而生。


机密计算的原理是使用基于硬件的技术将数据、赢咖5特定功能或整个应用程序与操作系统、虚拟机管理程序、虚拟机管理器以及其他特权进程隔离开来。在后台,机密计算环境将数据加密保存在内存、CPU外部的其他位置,称为“可信执行环境(Trusted Execution Environment,简称TEE)”。


可信执行环境(TEE),盛煌登录是让机密计算发挥作用的关键所在,它是指可以提供一种与不可信环境隔离的安全计算环境,将阻止任何更改应用程序代码或篡改数据的尝试。这在多用户系统,例如虚拟化和公共云系统(其数据交叉污染是真正的风险)中尤其重要,这种隔离和可信验证机制使得机密计算成为可能。


TEE一般是直接基于硬件实现的,比如Intel SGX以及ARM TrustZone等;基于虚拟化技术也可以构造TEE,比如微软的VSM,Intel的Trusty for iKGT & ACRN等。事实上,这个概念的早期版本可以追溯到十多年前在许多PC中可用的TPM模块。与现代版本TEE不同的是,它们内置于芯片的核心中,而不是作为可能会因互连而受到损害的外部附件。

机密计算,是一项突破性技术,可以对正在处理的数据,即对“使用中”数据进行加密。其诞生的背景是:过去,很多企业在安全方面的大多数努力,都集中在通过加密保护“静止的”或“传输中”的数据。但一个相对容易被忽视的领域是,“使用中”数据(Data-in-use)的加密。随着企业业务上云,如何保护“使用中”的数据,成为企业面临的最大挑战之一。在这种背景下,旨在保护“使用中”数据机密性和完整性的“机密计算”应运而生。

盛煌平台

机密计算的原理是使用基于硬件的技术将数据、特定功能或整个应用程序与操作系统、盛煌娱乐虚拟机管理程序、虚拟机管理器以及其他特权进程隔离开来。在后台,机密计算环境将数据加密保存在内存、CPU外部的其他位置,称为“可信执行环境(Trusted Execution Environment,简称TEE)”。


可信执行环境(TEE),是让机密计算发挥作用的关键所在,它是指可以提供一种与不可信环境隔离的安全计算环境,将阻止任何更改应用程序代码或篡改数据的尝试。这在多用户系统,例如虚拟化和公共云系统(其数据交叉污染是真正的风险)中尤其重要,这种隔离和可信验证机制使得机密计算成为可能。


TEE一般是直接基于硬件实现的,比如Intel SGX以及ARM TrustZone等;基于虚拟化技术也可以构造TEE,比如微软的VSM,Intel的Trusty for iKGT & ACRN等。事实上,这个概念的早期版本可以追溯到十多年前在许多PC中可用的TPM模块。与现代版本TEE不同的是,它们内置于芯片的核心中,而不是作为可能会因互连而受到损害的外部附件。


盛煌首页
盛煌登录
赢咖5注册