可信执行环境与传统的软件执行环境有什么不同？ 1. 安全隔离：可信执行环境提供了硬件级别的安全隔离，将代码和数据隔离在受保护的执行环境中，与传统软件执行环境相分离。这种隔离确保可信执行环境中的代码和数据对外部环境是不可见的，并且有严格的访问控制。 2. 硬件支持：可信执行环境依赖于特定的硬件支持，如安全芯片或可信计算基于硬件的扩展。这些硬件提供了安全隔离和加密功能，能够保护可信执行环境中的代码和数据。 3. 安全启动和验证：可信执行环境在启动过程中进行验证和认证，确保环境的完整性和安全性。这包括…

可信执行环境（Trusted Execution Environment，TEE）是一种安全的计算环境，旨在保护敏感数据和执行关键任务时的计算过程免受恶意软件和攻击的影响。它是一个硬件和软件的组合，提供了一种隔离和保护计算环境的方式。 在一个新兴技术不断进步的时代，创新之路的希望取决于保护使用中数据的能力。这段可信执行环境 （TEE） 视频来源于Intel官方网站，深入探讨了机密运算的世界，重点介绍机密运算如何在日益由 AI 驱动的环境中，解决数据安全和隐私方面的迫切挑战。

近日，由合肥安永信息科技有限公司自主研发的安永数据库加密产品通过华为技术认证，在此基础上，双方联合的解决方案“基于鲲鹏iTrustee的数据安全解决方案”正式对外发布，并上架鲲鹏解决方案市场。（点击查看鲲鹏解决方案市场链接） 方案介绍 方案面向数字经济发展的安全需求，应对当前数据保护实践中密钥本身不安全、内部人攻击防不住、加密索引难的痛点问题，基于鲲鹏iTrustee研发了基于TEE的数据加密保护方案，将密钥和加密引擎内置于TEE中，实现密钥不出安全域、无明文暴露，为数据提供硬件隔离级保护，从密…

随着越来越多的设备接入网络，对关键资产的安全性防护需求也在增加。以往，这些都由硬件安全模块 (HSM)提供，但在过去十年中，可信执行环境(TEE)的使用显着增长。本文旨在让读者了解这两种解决方案之间的区别以及它们对不同场景的适用性。 HSM和TEE 通常，HSM为其他应用程序提供密钥管理和加密功能。 TEE还提供让应用程序（或应用程序的安全相关部分）在其隔离环境中执行的功能。 比如在Android的移动设备中，通过使用提供AndroidKeyMaster功能的可信应用程序(TA)，TEE每天都在…

鲲鹏BoostKit机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件，包含华为自研TEE（Trusted Execution Environment，可信执行环境）安全操作系统iTrustee，鲲鹏服务器iBMC和BIOS等，结合开源的操作系统驱动以及SDK，旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案，从而为用户的关键数据提供完整性、机密性保护和可信使用。 普通鲲鹏服务器默认不带有机密计算TrustZone完整套件，需要在购买鲲鹏服务器时明确带有T…

可信执行环境（TEE）是主处理器的安全区域。它保证加载在内部的代码和数据在保密性和完整性方面受到保护，数据完整性-当TEE外部的任何实体处理数据时，防止未经授权的实体更改数据，代码完整性-TEE中的代码不能被未经授权实体替换或修改，也可能是计算机所有者本身，如SGX中描述的某些DRM方案。这是通过实现独特、不可变和机密的体系结构安全来实现的，如Intel®Software Guard Extensions（Intel®SGX），它提供基于硬件的内存加密，隔离内存中的特定应用程序代码和数据。Int…

2000 年初，Arm 发布了 TrustZone 系列组件，将系统分为经验证加密的安全区，以及运行不可信程序的一般区域。 以此为标志，可信执行环境（TEE）的研究与应用初步起始，然而直至新方案出现前，TrustZone 为代表的 TEE 落地应用案例仍相对较少。 在 2015 年前后，Intel 推出了 TEE 方案“英特尔软件防护扩展”（Intel Software Guard Extensions，简称 Intel SGX），由此正式开启了 TEE 相对成熟的商业化阶段，TEE 自此有了更…

近年来，互联设备日益普及，迫使设备制造商们更加认真严肃的对待设备出现的安全问题。为了解决这些问题，专家们制定了一个新的规范，并且定义了一种方法来确保执行了该方法的设备上运行数据的完整性和机密性。 可信执行环境 可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保TEE中加载的代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码，这个并行系统比传统系统(即REE，也就是富执行环境)更加安全。在TEE中运行的受信任应用程序可以访问…

安永数据库加密系统，是业内首页基于TEE的数据加密产品，已经推出基于IntelSGX推出相应的版本产品，那么，什么是IntelSGX呢？下面介绍一篇介绍文章，原文发表于《软件学报》。 原文链接：http://www.jos.org.cn/html/2018/9/5594.htm#b18

为更好方便广大用户及研究者使用安永数据库加密系统及相关产品，公司决定将SGX版本开放下载，感兴趣的用户或研究者，可以自行下载使用，并进行相关的研究与二次开发。 产品名称：安永数据库加密系统 产品介绍：该版本基于Intel SGX开发，可支持英特尔至强系列CPU处理器。支持使用国产加密算法SM4对敏感数据加密，支持列/表/库等不同细粒度的加密配置，可应用于关系型数据库的结构化数据加密，可支持Debian11 或者Ubuntu20.04 Server以及之后的发行版操作系统，Mysql/Postgr…