看来可信计算和机密计算都可以保护使用中的数据。
可信计算是基于TPM,机密计算是基于Intel SGX吗?
还有什么区别吗?
mig*_*ymo 11
这是一个很好的问题,因为这两个术语互换使用有点含糊。简短的回答是,在大多数情况下它们的含义相同。
可信计算可能是最先出现的术语。它试图将重点放在减少的“可信方/组件”上,称为可信计算基础 (TCB),由 Intel SGX、AMD SEV、ARM TrustZone 等现代处理器技术提供。它们的共同点是,代码和数据在所谓的可信执行环境 (TEE) 中执行期间始终是分离的并受到保护。可信计算不一定需要硬件功能的支持,它也可以由 Hyper-V VBS 或 AWS Nitro Enclaves 等虚拟机管理程序技术提供。当然,此类 Hypervisor TEE 上的 TCB 更大。
可信计算是基于TPM,机密计算是基于Intel SGX吗?
不,SGX 可能是可信计算技术最突出的例子。TPM 当然也可用于建立信任根,但它们通常无法创建完整的 TEE 来在运行时保护数据。它们更常用于安全/可信的密钥生成和存储,或加密计算。准确地说,TPM 是物理隔离的,而 TEE 驻留在同一芯片上。另请参见TPM 与 TEE 与 SE
机密计算是一个相对较新的术语。它的建立可能是为了有一个更有利于商业的术语。“可信”可能比“机密”更难推销;-) 该术语更加强调 TEE 的应用,并试图通过描述技术以及一般的应用程序和业务案例来吸引更广泛的受众。用机密计算联盟的话说
机密计算是使用基于硬件的可信执行环境来保护正在使用的数据。通过使用机密计算,我们现在能够针对上一节中描述的许多威胁提供保护。
这两个术语都在流传。“机密计算”得到了更多的关注和主流采用,而可信计算则显得更加小众。可信计算作为通用术语可能会消失,并且仅在以更多技术细节描述硬件功能和 TEE 时使用。
| 归档时间: |
|
| 查看次数: |
1491 次 |
| 最近记录: |