可信系统

安全启动

安全启动用于在设备启动过程中检测各个部件（驱动加载程序、内核、内核驱动程序）的完整性，防止因加载运行未经过认证的部件，产生对系统及用户数据的安全威胁。

安全启动是统一可扩展固件接口（Unified Extensible Firmware Interface，简称UEFI）的一项功能，要求在加载之前验证所有低级别的固件和软件组件。 在启动过程中，UEFI安全启动会检查每个启动软件的签名，包括UEFI固件驱动程序（也称为ROM选项）、可扩展固件接口（EFI）应用程序、操作系统驱动程序和二进制文件。 如果签名有效或被原始设备制造商（OEM）认可，则设备将启动，而固件将控制权交给操作系统。

更多详细内容，请参见配置ECS安全启动。

TPM

QingTian TPM是一种虚拟设备，符合TPM 2.0规范。QingTian TPM可以作为云服务器的可信根，构建涵盖系统启动和用户指定应用的信任链并实现远程证明机制。此外，QingTian TPM能安全地存储例如密码、证书和加密密钥在内的租户身份验证数据。QingTian TPM可以生成密钥，并将它们用于加密功能（例如哈希、签名、加密和解密）。

QingTian TPM提供测量引导，在此过程中，引导加载程序和操作系统将为每个引导二进制文件创建加密哈希，并将它们与 QingTian TPM内部平台配置寄存器 （PCR）中之前的值结合起来。借助测量引导，您可以从QingTian TPM获取签名PCR值，然后使用它们向远程实体证明实例的引导软件的完整性。这称为远程证明。

借助QingTian TPM，可以使用特定PCR值标记密钥和秘密，这样，如果PCR的值进而实例完整性发生变化，就永远无法访问它们。这种特殊形式的有条件访问称为密封和解封。操作系统技术，如BitLocker，可以使用QingTian TPM来密封驱动器解密密钥，以便仅在操作系统正确引导并处于已知良好状态时才能解密驱动器。

更多详细内容，请参见配置ECS QingTian TPM。

Enclave

• 在现有的基于QingTian架构的虚拟机产品中，我们增加了一个置于其内部的，安全的、完全隔离的虚拟机，这个虚拟机我们称之为QingTian Enclave虚拟机，外部对这个QingTian Enclave虚拟机具备所有权的虚拟机，我们称之为父虚拟机。QingTian Enclave是完全独立的虚拟机，无持久化存储、交互式访问或外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通信。即使是父虚拟机上的root用户，也不能访问QingTian Enclave或通过 SSH 连接到QingTian Enclave。
• QingTianHypervisor可以将QingTian Enclave的CPU 和内存与父虚拟机的CPU和内存资源隔离开，提供给您一个完全隔离的可执行环境，显著减少了攻击面。因此，使用QingTian Enclave，您能保护敏感的核心数据和应用程序，为您在QingTian Enclave中运行的服务增加安全保障。

更多详细内容，请参见什么是QingTian Enclave。