目錄
文章目錄
- 目錄
- 可信執行環境(TEE)
- TEE 與聯邦學習
可信執行環境(TEE)
可信執行環境(TEE)是通過可信、抗篡改的軟硬體建構一個可信的安全環境。
在硬體中為敏感資料單獨配置設定一塊隔離的記憶體,所有敏感資料均在這塊記憶體中展開計算,并且除了經過授權的接口外,硬體中的其他部分不能通路這塊隔離記憶體中的資訊。資料在該環境中由可信程式進行處理,以此來保護程式代碼或者資料不被作業系統或者其他應用程式竊取或篡改。
TEE 的核心是将資料信任機制交給像 Intel、AMD 等硬體,且因其通用性較高且計算性能較好,受到了較多雲服務商的推崇。這種通過基于硬體的可信執行環境對使用中的資料進行保護的計算也被稱為機密計算(Confidential Computing)。
