目录
可信执行环境(TEE)
可信执行环境(TEE)是通过可信、抗篡改的软硬件构建一个可信的安全环境。
在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据均在这块内存中展开计算,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离内存中的信息。数据在该环境中由可信程序进行处理,以此来保护程序代码或者数据不被操作系统或者其他应用程序窃取或篡改。
TEE 的核心是将数据信任机制交给像 Intel、AMD 等硬件,且因其通用性较高且计算性能较好,受到了较多云服务商的推崇。这种通过基于硬件的可信执行环境对使用中的数据进行保护的计算也被称为机密计算(Confidential Computing)。