2000 年初，Arm 发布了 TrustZone 系列组件，将系统分为经验证加密的安全区，以及运行不可信程序的一般区域。 以此为标志，可信执行环境（TEE）的研究与应用初步起始，然而直至新方案出现前，TrustZone 为代表的 TEE 落地应用案例仍相对较少。 在 2015 年前后，Intel 推出了 TEE 方案“英特尔软件防护扩展”（Intel Software Guard Extensions，简称 Intel SGX），由此正式开启了 TEE 相对成熟的商业化阶段，TEE 自此有了更…

近年来，互联设备日益普及，迫使设备制造商们更加认真严肃的对待设备出现的安全问题。为了解决这些问题，专家们制定了一个新的规范，并且定义了一种方法来确保执行了该方法的设备上运行数据的完整性和机密性。 可信执行环境 可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保TEE中加载的代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码，这个并行系统比传统系统(即REE，也就是富执行环境)更加安全。在TEE中运行的受信任应用程序可以访问…

安永数据库加密系统，是业内首页基于TEE的数据加密产品，已经推出基于IntelSGX推出相应的版本产品，那么，什么是IntelSGX呢？下面介绍一篇介绍文章，原文发表于《软件学报》。 原文链接：http://www.jos.org.cn/html/2018/9/5594.htm#b18

本文阐释梳理了可信执行环境（TEE）的概念定义及发展脉络，剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用，最后介绍 TEE 的现有框架和相关应用。 随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景落地，其优点主要在于具有较高的安全性和可靠性，然而，由于这些算法或协议的实现依赖于大量复杂计算…

数据保护设备开发商Object First公司日前发布的一份研究报告表明，40%的消费者对供应商的数据保护能力持怀疑态度，75%的消费者会在供应商遭受勒索软件攻击之后转向其他公司。 消费者要求加强数据保护 消费者要求供应商加强数据保护，55%的消费者希望供应商采用全面数据保护措施，例如可靠的备份和恢复、密码保护、身份和访问管理策略。随着很多企业加强其数字化转型计划，数据量呈指数级增长，而勒索软件攻击在网络威胁领域占据主导地位。 数据保护设备开发商Object First公司日前发布的研究报告强调…