更新时间:2025-10-30 GMT+08:00
可信系统
Enclave
- 在现有的基于QingTian架构的虚拟机产品中,我们增加了一个置于其内部的,安全的、完全隔离的虚拟机,这个虚拟机我们称之为QingTian Enclave虚拟机,外部对这个QingTian Enclave虚拟机具备所有权的虚拟机,我们称之为父虚拟机。QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问或外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通信。即使是父虚拟机上的root用户,也不能访问QingTian Enclave或通过 SSH 连接到QingTian Enclave。
- QingTianHypervisor可以将QingTian Enclave的CPU 和内存与父虚拟机的CPU和内存资源隔离开,提供给您一个完全隔离的可执行环境,显著减少了攻击面。因此,使用QingTian Enclave,您能保护敏感的核心数据和应用程序,为您在QingTian Enclave中运行的服务增加安全保障。
更多详细内容,请参见什么是QingTian Enclave。
