日前，兆芯攜手螞蟻數(shù)字科技聯(lián)袂打造基于自主處理器的可信執(zhí)行環(huán)境（TEE, Trusted Execution Environment）平臺解決方案，該方案充分發(fā)揮了兆芯自主處理器的強勁算力和螞蟻自研開放通用機密計算技術(shù)優(yōu)勢，為用戶SaaS（Software as a Service，軟件即服務）業(yè)務提供容器化的可信執(zhí)行環(huán)境，應用于隱私計算、數(shù)據(jù)保護等場景，并共同推進金融、醫(yī)療等行業(yè)應用落地，填補了國內(nèi)機密計算的空白。

隨著企業(yè)業(yè)務上云、大模型發(fā)展，保護使用中的數(shù)據(jù)成為一大挑戰(zhàn)，機密計算概念應運而生，機密計算是指通過在基于硬件的可信執(zhí)行環(huán)境中執(zhí)行計算過程的方式，可在保證數(shù)據(jù)計算效率的前提下實現(xiàn)隱私保護。自2019年起，Gartner就開始將機密計算列入《2019年云安全技術(shù)成熟度曲線報告》，作為前瞻性安全技術(shù)，機密計算被認為是數(shù)字化時代數(shù)據(jù)安全上云和隱私保護計算最有效的技術(shù)手段，全球科技巨頭微軟云、谷歌云等都已紛紛布局，投入探索應用。

據(jù)介紹，現(xiàn)有主流TEE方案均是基于特定安全硬件構(gòu)建安全邊界和可信根，普遍存在綁定硬件平臺、通用性差、可信根被CPU廠商主導，硬件閉源，安全性無法審計等問題。螞蟻自研的通用機密計算技術(shù)(HyperEnclave)，支持異構(gòu)平臺，可信根構(gòu)筑于公信第三方，通過Occlum TEEOS降低機密應用開發(fā)和適配成本，推動機密計算方案大規(guī)模落地。

/方案簡介

兆芯+螞蟻可信TEE平臺解決方案以兆芯高性能處理器平臺服務器/桌面終端，以及統(tǒng)信操作系統(tǒng)為基礎底座，緊密結(jié)合螞蟻自研HyperEnclave技術(shù)，將信任根筑建于國家金融信息安全基礎設施(CFCA)，構(gòu)建機密計算容器，并通過螞蟻開源Occlum TEEOS，直接運行現(xiàn)有Linux應用，大大降低機密應用的開發(fā)和適配成本，為用戶數(shù)據(jù)信息安全提供通用性更高、可靠性更強的機密計算方案。

△ 兆芯+螞蟻可信TEE平臺解決方案架構(gòu)

/方案特點

• 基礎平臺自研：處理器、操作系統(tǒng)等基礎軟硬件自主研發(fā)，安全性可靠性高；

• 平臺啟動可信：硬件設備、BIOS、操作系統(tǒng)配置不可篡改；

• 全生命周期加密：應用運行，數(shù)據(jù)落盤，數(shù)據(jù)傳輸過程均可加密；

• 遠程證明：TEE集群遠程證明，實現(xiàn)機密應用互聯(lián)互通；

• 安全內(nèi)存隔離：虛擬化頁表級隔離；

• 底層漏洞隔離：OS運行時漏洞不影響安全；

• 應用無感遷移：應用無需或極少改造即可遷移至機密容器；

/方案價值

兆芯+螞蟻可信TEE平臺解決方案，將可信根構(gòu)筑于更具公信力的第三方，并且能夠有效降低機密應用的開發(fā)和適配成本，通用性更強，能夠有力推動機密計算方案的大規(guī)模落地，同時符合行業(yè)信息技術(shù)應用創(chuàng)新發(fā)展需求。未來，該方案還將支持自研GPU等加速設備，保護AI大模型大模型訓練和推理過程中的模型和數(shù)據(jù)安全。

兆芯致力于提供高效、兼容、安全的自主通用處理器，公司自主研發(fā)的高性能處理器在金融行業(yè)市場應用成果突出。面向日益加快的行業(yè)數(shù)字化轉(zhuǎn)型，兆芯將大力發(fā)揮自主CPU在算力、生態(tài)等方面的優(yōu)勢，以及對可信計算、國密算法等安全技術(shù)的支持能力，協(xié)同產(chǎn)業(yè)生態(tài)伙伴，為行業(yè)數(shù)據(jù)上云、業(yè)務上云等應用場景貢獻高性能、高可靠的數(shù)據(jù)安全解決方案。

掃碼獲取
更多信息

| 文中產(chǎn)品及圖片介紹來自兆芯合作伙伴

如有后續(xù)更新恕不另行通知，如涉侵權(quán)請告知我司予以刪除 |