华为云发布擎天Enclave,四大优势保障数据安全、化解上云风险
数字化是各种颠覆性技术的坚实基础,更是企业向未来转型的基石。数字化时代,企业对数字化转型认知不断深入,越来越多的上云需求涌现。
在企业上云的过程中,各种挑战也接踵而至。一是系统上云复杂性提升,对稳定性提升提出新要求。二是随着各种云上数据泄露事件发生,传统的安全威胁模型无法满足用户对机密数据安全防护的需求,新安全需求涌现,云上安全机制亟待改进。
针对上述挑战,华为云全新打造机密计算方案擎天Enclave, “为云而生”的擎天Enclave拥有自己的内核、内存和CPU的隔离空间,基于“硬件信任根”、“可信启动”、“固件防篡改”、“端到端加密”、“单向控制”等设计原则来构建最小的可信计算基(TCB, Trusted Computing Base),为了提供完全隔离的安全计算环境,QingTian Hypervisor深度重构了虚拟化语义:以Core为粒度的vCPU动态隔离技术,实现Enclave CPU隔离、降低侧信道攻击风险;通过Enclave内存隔离技术,实现用户高度敏感数据的安全隔离&#x