更新时间:2025-10-16 GMT+08:00
QingTian机密计算概述
QingTian机密计算的设计目标是使用专用硬件和相关固件作为可信根来保护客户应用代码和处理过程中的数据免受外部访问:
- 机密性保护:确保客户数据/代码不会被CSP内部人员、云系统、客户自身的内部人员或VM管理员访问。
- 完整性保护:确保客户数据/代码不会被CSP内部人员、云系统、客户自己的内部人员或VM管理员篡改。
图1 QingTian机密计算
为此,QingTian机密计算的安全隔离设计考虑如下两个维度:
- 隔离维度1:将“客户代码和数据”与“云厂商内部人员和云系统软件”隔离。
- 隔离维度2:将“客户代码和数据”与“客户内部人员和低可信Guest OS”隔离。
父主题: QingTian机密计算
