机密计算

Q: 机密计算 是什么?

通过将工作负载运行在基于硬件的可信执行环境中,在数据被处理时对其加以保护,使其与宿主机和云运维人员相互隔离。 它属于网络安全的 云安全 分类。

Q: 如何防御 机密计算?

针对 机密计算 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

机密计算是什么?

机密计算通过将工作负载运行在基于硬件的可信执行环境中,在数据被处理时对其加以保护,使其与宿主机和云运维人员相互隔离。

机密计算补上了数据保护的最后一块短板:使用中的加密。工作负载在 TEE 中运行——这是由 CPU 强制保护的飞地,其内存经过加密并校验完整性,因此虚拟化层、宿主机操作系统乃至具备特权的云管理员都无法读取明文。远程证明使客户端能够在向飞地发送数据或密钥前,验证其内部运行的代码和微码版本。云端的机密计算可支持安全多方计算、密钥管理服务、受监管的数据分析以及在共享基础设施上的主权工作负载。代表实现包括 Intel SGX、Intel TDX、AMD SEV-SNP、AWS Nitro Enclaves、Azure Confidential VMs 与 Google Confidential Computing。

● 示例

01
基于 AMD SEV-SNP 的 Azure Confidential VMs。
02
在 AWS Nitro Enclaves 中运行的密钥处理微服务。

● 常见问题

机密计算是什么?

通过将工作负载运行在基于硬件的可信执行环境中,在数据被处理时对其加以保护,使其与宿主机和云运维人员相互隔离。它属于网络安全的云安全分类。

机密计算是什么意思?

通过将工作负载运行在基于硬件的可信执行环境中,在数据被处理时对其加以保护,使其与宿主机和云运维人员相互隔离。

如何防御机密计算?

针对机密计算的防御通常结合技术控制与运营实践,详见上方完整定义。

机密计算还有哪些其他名称?

常见的别称包括: 使用中加密, 机密云计算。

机密计算

机密计算是什么?

● 示例

● 常见问题

● 相关术语

● 另见

机密计算 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

机密计算是什么?