日前，兆芯攜手螞蟻數(shù)字科技聯(lián)袂打造基于自主處理器的可信執(zhí)行環(huán)境（TEE, Trusted Execution Environment）平臺(tái)解決方案，該方案充分發(fā)揮了兆芯自主處理器的強(qiáng)勁算力和螞蟻?zhàn)匝虚_(kāi)放通用機(jī)密計(jì)算技術(shù)優(yōu)勢(shì)，為用戶SaaS（Software as a Service，軟件即服務(wù)）業(yè)務(wù)提供容器化的可信執(zhí)行環(huán)境，應(yīng)用于隱私計(jì)算、數(shù)據(jù)保護(hù)等場(chǎng)景，并共同推進(jìn)金融、醫(yī)療等行業(yè)應(yīng)用落地，填補(bǔ)了國(guó)內(nèi)機(jī)密計(jì)算的空白。

隨著企業(yè)業(yè)務(wù)上云、大模型發(fā)展，保護(hù)使用中的數(shù)據(jù)成為一大挑戰(zhàn)，機(jī)密計(jì)算概念應(yīng)運(yùn)而生，機(jī)密計(jì)算是指通過(guò)在基于硬件的可信執(zhí)行環(huán)境中執(zhí)行計(jì)算過(guò)程的方式，可在保證數(shù)據(jù)計(jì)算效率的前提下實(shí)現(xiàn)隱私保護(hù)。自2019年起，Gartner就開(kāi)始將機(jī)密計(jì)算列入《2019年云安全技術(shù)成熟度曲線報(bào)告》，作為前瞻性安全技術(shù)，機(jī)密計(jì)算被認(rèn)為是數(shù)字化時(shí)代數(shù)據(jù)安全上云和隱私保護(hù)計(jì)算最有效的技術(shù)手段，全球科技巨頭微軟云、谷歌云等都已紛紛布局，投入探索應(yīng)用。

據(jù)介紹，現(xiàn)有主流TEE方案均是基于特定安全硬件構(gòu)建安全邊界和可信根，普遍存在綁定硬件平臺(tái)、通用性差、可信根被CPU廠商主導(dǎo)，硬件閉源，安全性無(wú)法審計(jì)等問(wèn)題。螞蟻?zhàn)匝械耐ㄓ脵C(jī)密計(jì)算技術(shù)(HyperEnclave)，支持異構(gòu)平臺(tái)，可信根構(gòu)筑于公信第三方，通過(guò)Occlum TEEOS降低機(jī)密應(yīng)用開(kāi)發(fā)和適配成本，推動(dòng)機(jī)密計(jì)算方案大規(guī)模落地。

/方案簡(jiǎn)介

兆芯+螞蟻可信TEE平臺(tái)解決方案以兆芯高性能處理器平臺(tái)服務(wù)器/桌面終端，以及統(tǒng)信操作系統(tǒng)為基礎(chǔ)底座，緊密結(jié)合螞蟻?zhàn)匝蠬yperEnclave技術(shù)，將信任根筑建于國(guó)家金融信息安全基礎(chǔ)設(shè)施(CFCA)，構(gòu)建機(jī)密計(jì)算容器，并通過(guò)螞蟻開(kāi)源Occlum TEEOS，直接運(yùn)行現(xiàn)有Linux應(yīng)用，大大降低機(jī)密應(yīng)用的開(kāi)發(fā)和適配成本，為用戶數(shù)據(jù)信息安全提供通用性更高、可靠性更強(qiáng)的機(jī)密計(jì)算方案。

△ 兆芯+螞蟻可信TEE平臺(tái)解決方案架構(gòu)

/方案特點(diǎn)

• 基礎(chǔ)平臺(tái)自研：處理器、操作系統(tǒng)等基礎(chǔ)軟硬件自主研發(fā)，安全性可靠性高；

• 平臺(tái)啟動(dòng)可信：硬件設(shè)備、BIOS、操作系統(tǒng)配置不可篡改；

• 全生命周期加密：應(yīng)用運(yùn)行，數(shù)據(jù)落盤，數(shù)據(jù)傳輸過(guò)程均可加密；

• 遠(yuǎn)程證明：TEE集群遠(yuǎn)程證明，實(shí)現(xiàn)機(jī)密應(yīng)用互聯(lián)互通；

• 安全內(nèi)存隔離：虛擬化頁(yè)表級(jí)隔離；

• 底層漏洞隔離：OS運(yùn)行時(shí)漏洞不影響安全；

• 應(yīng)用無(wú)感遷移：應(yīng)用無(wú)需或極少改造即可遷移至機(jī)密容器；

/方案價(jià)值

兆芯+螞蟻可信TEE平臺(tái)解決方案，將可信根構(gòu)筑于更具公信力的第三方，并且能夠有效降低機(jī)密應(yīng)用的開(kāi)發(fā)和適配成本，通用性更強(qiáng)，能夠有力推動(dòng)機(jī)密計(jì)算方案的大規(guī)模落地，同時(shí)符合行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展需求。未來(lái)，該方案還將支持自研GPU等加速設(shè)備，保護(hù)AI大模型大模型訓(xùn)練和推理過(guò)程中的模型和數(shù)據(jù)安全。

兆芯致力于提供高效、兼容、安全的自主通用處理器，公司自主研發(fā)的高性能處理器在金融行業(yè)市場(chǎng)應(yīng)用成果突出。面向日益加快的行業(yè)數(shù)字化轉(zhuǎn)型，兆芯將大力發(fā)揮自主CPU在算力、生態(tài)等方面的優(yōu)勢(shì)，以及對(duì)可信計(jì)算、國(guó)密算法等安全技術(shù)的支持能力，協(xié)同產(chǎn)業(yè)生態(tài)伙伴，為行業(yè)數(shù)據(jù)上云、業(yè)務(wù)上云等應(yīng)用場(chǎng)景貢獻(xiàn)高性能、高可靠的數(shù)據(jù)安全解決方案。

掃碼獲取
更多信息

| 文中產(chǎn)品及圖片介紹來(lái)自兆芯合作伙伴

如有后續(xù)更新恕不另行通知，如涉侵權(quán)請(qǐng)告知我司予以刪除 |