作者：中国银联股份有限公司 袁航 陈钟正 邹奋 周雍恺 高鹏飞 随着数字技术的不断发展，数据已成为关键生产要素，数字经济也成为我国当前发展的重要引擎。在保障数据安全的前提下，实现数据流通和共享，有效激发金融数据潜能，成为金融业数字化转型升级的关键。当前，数据保护技术大多聚焦在网络传输和数据存储阶段，而缺少一种通用的安全技术对计算中的数据进行防护。对此，本文提出基于机密计算构建金融可信基础设施的方案，借助机密计算硬件安全能力构建全生命周期的金融数据安全闭环，为金融数据的安全应用及价值创造提供有力支…

机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据，从而提高了管理敏感数据和受监管数据的组织的安全级别。 使用机密计算技术，可以从主机、虚拟机监控程序、主机管理员，甚至你自己的 VM 管理员强化虚拟化环境。我们会根据你的威胁模型提供各种技术，使你能够： 阻止未经授权的访问：在云中运行敏感数据。 信任 Azure 可以提供可能的最好数据保护，且对目前已完成的工作几乎不产生影响。 遵从法规：迁移到云，并保…

Google TEE环境trusty分析 概要 LK初始化钩子 初始化过程 初始化cpu 钩子描述符 初始化方法 Trusty App 数据结构 链接 加载 执行 线程间通信 trusty app局部存储 trusty app的消息处理 轮询事件 轮询事件绑定到trusty app uctx IPC 系统调用 异常框架 系统调用声明 用户空间处理 与Monitor通信 SMC服务类型描述 服务处理 服务注册 TOS与服务接口 fastcall处理 stdcall处理 概要 源码获取 repo i…

数据要素化、资产化背景下，数据安全也越来越重要，各类应用对数据的依赖程度不断提高，过度收集的隐私数据如何保护成为备受关注的话题。随着安全技术的发展，数据全生命周期中，通信和存储都有比较丰富的产品去保障安全，而数据使用过程的安全如何保护？成为智能时代的关键。今天就给大家介绍一个保护数据运行时安全的技术——机密计算。 为了更好的让大家理解机密计算的需求，我们举一个场景例子。 假设，您是一家基因测序公司的CISO（首席信息安全官），这家基因测序公司，专门对愿意将唾液放入小容器中并漂洋过海邮寄到此进行分…

文/闫守孟，蚂蚁集团研究员、资深总监、可信安全计算部负责人、蚂蚁技术研究院计算系统实验室主任 从金融反诈骗说起 如果评选2023年的热词排行，“诈骗”一定名列前茅。这个世界仍如从前一样有很多强盗，只是他们不敢再明火执仗打家劫舍，而是增加了技术含量——比如通过诈骗的方式，让受害者把银行卡里的钱转给自己。 其实，每个银行都有自己的一整套“风控系统”，可以通过大数据计算的方法来判断哪笔转账可能是受骗者在“懵圈”状态下发起的——如果判断一笔转账存在风险，则马上拦截。 问题来了：不同的金融机构有不同的数据…

冯登国院士（中国科学院） 中国科学院院士，中国科学院软件研究所研究员。长期从事网络与信息安全研究工作。曾任国家“863”计划信息安全技术主题专家组组长、国家“973”计划项目首席科学家、国家信息化专家咨询委员会委员等。在国际上发表学术论文200多篇，主持研制国际和国家标准20多项，荣获国家科技进步奖一等奖、国家技术发明奖二等奖等多项奖励。 2019年，党的十九届四中全会首次将数据列为生产要素，体现出了国家大力发展数字经济的决心和态度，标志着数据从资源到要素的转变。2020年4月，中共中央、国务院…

Gramine SGX项目原名为Graphene SGX, 是支持SGX Enclave的著名LibOS项目之一。LibOS 类似 Unikernel，可以让程序无需改动直接运行在LibOS中，相对于虚拟机更轻量级。 Gramine SGX架构如下图所示： 项目的核心模块主要包括： PAL层：包括运行于Linux层的loader程序，和运行于SGX Enclave的libpal.so。 LibOS：对应的库为libsysdb.so, 主要功能为提供操作系统syscall模拟接口。 基础库 如li…

安永数据库加密系统旨在为组织和个人提供一种强大的数据库防泄漏解决方案，通过综合运用信创安全技术、可搜索加密、硬件可信执行环境和透明加密等先进技术，实现对敏感数据的加密存储和安全访问。本白皮书的目的是介绍安永数据库加密系统的关键特点、功能和应用领域，帮助读者深入了解该系统的价值和优势，并为其在实际应用中提供指导和参考。

近日，经Intel官方审核，合肥安永信息科技有限公司正式加入Intel合作伙伴联盟，并发布“基于IntelSGX的数据加密安全解决方案”，入驻Intel官方解决方案市场。 数字经济快速发展的趋势下，隐私数据被过度收集，非法攻击和滥用普遍，数据泄露事件频发，数据资产保护的需求不断增长。 同时，网络攻击正在演变，仅靠软件安全性已不足以抵御最新的安全威胁。软件可能会由于底层漏洞而遭受欺骗性威胁，也就是说，如果固件、BIOS、操作系统或管理程序遭到破坏，黑客就可以获得访问系统的特权。为了保障数据安全性，…

密钥安全为根，数据要素为本 数字经济是继农业经济、工业经济之后的主要经济形态，事关国家发展大局，数据安全作为促进数据开发利用和产业发展的基础支撑，是推动以数据为关键要素的数字经济高质量发展的基石。 随着数据资产入表的推进，数据要素保护需求不断增加。保护数据安全的核心要素是密钥。因此，保护密钥的安全是数据安全的前提。以数据为主要对象、以密钥为抓手的数据安全策略，是未来数据安全领域的主要方向，也是需求的出发点。 安永信息基于海光TEE的数据加密安全解决方案，充分发挥TEE技术优势，面向数据要素保护需…