日前，兆芯攜手螞蟻數字科技聯袂打造基于自主處理器的可信執(zhí)行環(huán)境（TEE, Trusted Execution Environment）平臺解決方案，該方案充分發(fā)揮了兆芯自主處理器的強勁算力和螞蟻自研開放通用機密計算技術優(yōu)勢，為用戶SaaS（Software as a Service，軟件即服務）業(yè)務提供容器化的可信執(zhí)行環(huán)境，應用于隱私計算、數據保護等場景，并共同推進金融、醫(yī)療等行業(yè)應用落地，填補了國內機密計算的空白。

隨著企業(yè)業(yè)務上云、大模型發(fā)展，保護使用中的數據成為一大挑戰(zhàn)，機密計算概念應運而生，機密計算是指通過在基于硬件的可信執(zhí)行環(huán)境中執(zhí)行計算過程的方式，可在保證數據計算效率的前提下實現隱私保護。自2019年起，Gartner就開始將機密計算列入《2019年云安全技術成熟度曲線報告》，作為前瞻性安全技術，機密計算被認為是數字化時代數據安全上云和隱私保護計算最有效的技術手段，全球科技巨頭微軟云、谷歌云等都已紛紛布局，投入探索應用。

據介紹，現有主流TEE方案均是基于特定安全硬件構建安全邊界和可信根，普遍存在綁定硬件平臺、通用性差、可信根被CPU廠商主導，硬件閉源，安全性無法審計等問題。螞蟻自研的通用機密計算技術(HyperEnclave)，支持異構平臺，可信根構筑于公信第三方，通過Occlum TEEOS降低機密應用開發(fā)和適配成本，推動機密計算方案大規(guī)模落地。

/方案簡介

兆芯+螞蟻可信TEE平臺解決方案以兆芯高性能處理器平臺服務器/桌面終端，以及統信操作系統為基礎底座，緊密結合螞蟻自研HyperEnclave技術，將信任根筑建于國家金融信息安全基礎設施(CFCA)，構建機密計算容器，并通過螞蟻開源Occlum TEEOS，直接運行現有Linux應用，大大降低機密應用的開發(fā)和適配成本，為用戶數據信息安全提供通用性更高、可靠性更強的機密計算方案。

△ 兆芯+螞蟻可信TEE平臺解決方案架構

/方案特點

• 基礎平臺自研：處理器、操作系統等基礎軟硬件自主研發(fā)，安全性可靠性高；

• 平臺啟動可信：硬件設備、BIOS、操作系統配置不可篡改；

• 全生命周期加密：應用運行，數據落盤，數據傳輸過程均可加密；

• 遠程證明：TEE集群遠程證明，實現機密應用互聯互通；

• 安全內存隔離：虛擬化頁表級隔離；

• 底層漏洞隔離：OS運行時漏洞不影響安全；

• 應用無感遷移：應用無需或極少改造即可遷移至機密容器；

/方案價值

兆芯+螞蟻可信TEE平臺解決方案，將可信根構筑于更具公信力的第三方，并且能夠有效降低機密應用的開發(fā)和適配成本，通用性更強，能夠有力推動機密計算方案的大規(guī)模落地，同時符合行業(yè)信息技術應用創(chuàng)新發(fā)展需求。未來，該方案還將支持自研GPU等加速設備，保護AI大模型大模型訓練和推理過程中的模型和數據安全。

兆芯致力于提供高效、兼容、安全的自主通用處理器，公司自主研發(fā)的高性能處理器在金融行業(yè)市場應用成果突出。面向日益加快的行業(yè)數字化轉型，兆芯將大力發(fā)揮自主CPU在算力、生態(tài)等方面的優(yōu)勢，以及對可信計算、國密算法等安全技術的支持能力，協同產業(yè)生態(tài)伙伴，為行業(yè)數據上云、業(yè)務上云等應用場景貢獻高性能、高可靠的數據安全解決方案。

掃碼獲取
更多信息

| 文中產品及圖片介紹來自兆芯合作伙伴

如有后續(xù)更新恕不另行通知，如涉侵權請告知我司予以刪除 |