什么是机密计算?

        机密计算是由机密计算联盟 (CCC) 定义的一个行业术语,CCC 是专注于定义并加速机密计算落地的一个基金会。 CCC 给机密计算的定义是:通过在基于硬件的可信执行环境 (TEE) 中执行计算来保护使用中的数据。

        TEE 是一个只能执行授权代码并对其进行保护的环境,TEE 外部的任何代码都无法读取或篡改该环境中的任何数据。 机密计算威胁模型旨在消减云提供商和运营商以及租户域中的其他方问正在执行的代码和数据的能力。

        数据加密能够对数据存储和数据传输进行保护,但是加密最大的挑战是保护运行中数据;而机密计算可以和数据加密联合起来一起对数据的整个生命周期进行保护。运行时敏感数据、高价值数据、以及安全计算平台上的工作负载,都可以通过机密计算来保护,即机密计算将保护从数据保护扩展到了业务逻辑保护,比如业务逻辑资产保护、分析函数保护、机器学习算法保护以及整个应用程序保护。

如果但从数据保护的角度来说,数据保护已经进入了 2.0 时代,即对数据全方位、全生命周期的保护;

进一步的,业务保护正在从传统的应用保护到复杂业务系统的保护&

查看原文