Entry № 1102
安全飞地
安全飞地 是什么?
安全飞地由硬件隔离并具备完整性保护的处理器或 SoC 区域,用于运行敏感代码并存放密钥,使其不受主操作系统访问。
安全飞地是一种直接构建在硅片中的抗篡改计算环境。其内存由 CPU 进行加密与访问控制,代码在启动时被度量,远程方可对实际运行的内容进行证明。操作系统、虚拟化层乃至具备特权的管理员都无法窥探飞地状态。飞地用于承载高价值的秘密与运算,如加密密钥、生物识别比对、DRM、远程证明,以及越来越多通过机密虚拟机运行的云工作负载。在云安全中,它支持 BYOK/HYOK 密钥服务、安全多方计算以及对原本暴露给云运营者的服务进行隔离的密钥处理。代表实现包括 Apple Secure Enclave、Intel SGX、AMD SEV-SNP 与 AWS Nitro Enclaves。
● 示例
- 01
iPhone 中用于 Face ID 与密钥存储的 Apple Secure Enclave。
- 02
在云虚拟机内保护私钥的 Intel SGX 飞地。
● 常见问题
安全飞地 是什么?
由硬件隔离并具备完整性保护的处理器或 SoC 区域,用于运行敏感代码并存放密钥,使其不受主操作系统访问。 它属于网络安全的 云安全 分类。
安全飞地 是什么意思?
由硬件隔离并具备完整性保护的处理器或 SoC 区域,用于运行敏感代码并存放密钥,使其不受主操作系统访问。
如何防御 安全飞地?
针对 安全飞地 的防御通常结合技术控制与运营实践,详见上方完整定义。
安全飞地 还有哪些其他名称?
常见的别称包括: 硬件飞地, 可信飞地。