我们看看阿里云 ECS 是如何使用机密计算的,块引用处为博主解读;
一、前言
本文介绍如何使用阿里云虚拟化 Enclave 创建一个可信的隔离空间,从而保护您的应用程序和数据的安全。
阿里云方案是基于虚拟化 Enclave 实现的,即通过虚拟机技术
二、背景信息
数据一般分为三种形态:静态数据、传输中的数据以及使用中的数据。前两者可以通过加密等方式来保障数据安全;而使用中的数据的安全性保障十分困难,目前一般使用机密计算(Confidential Computing)来保护使用中的数据的安全性。
阿里云虚拟化 Enclave 在 ECS 实例内部提供一个可信的隔离空间,将合法软件的安全操作封装在一个 Enclave 中,保障您的代码和数据的机密性与完整性,不受恶意软件的攻击。
说明 阿里云虚拟化 Enclave正在邀测中。您可以提交工单申请使用。
阿里云虚拟化 Enclave 适用于对敏感和机密数据有强保护需求的业务,例如金融服务、互联网、医疗等。
阿里云机密计算环境还处在测试中~
三、Enclave 的工作原理
使用