• 官宣丨基于鲲鹏iTrustee的数据安全解决方案正式发布

    近日,由合肥安永信息科技有限公司自主研发的安永数据库加密产品通过华为技术认证,在此基础上,双方联合的解决方案“基于鲲鹏iTrustee的数据安全解决方案”正式对外发布,并上架鲲鹏解决方案市场。(点击查看鲲鹏解决方案市场链接) 方案介绍 方案面向数字经济发展的安全需求,应对当前数据保护实践中密钥本身不安全、内部人攻击防不住、加密索引难的痛点问题,基于鲲鹏iTrustee研发了基于TEE的数据加密保护方案,将密钥和加密引擎内置于TEE中,实现密钥不出安全域、无明文暴露,为数据提供硬件隔离级保护,从密…

    产品更新, 新闻动态 2024年1月15日
  • 车辆数据安全:TEE是否能够取代HSM?

    随着越来越多的设备接入网络,对关键资产的安全性防护需求也在增加。以往,这些都由硬件安全模块 (HSM)提供,但在过去十年中,可信执行环境(TEE)的使用显着增长。本文旨在让读者了解这两种解决方案之间的区别以及它们对不同场景的适用性。 HSM和TEE 通常,HSM为其他应用程序提供密钥管理和加密功能。 TEE还提供让应用程序(或应用程序的安全相关部分)在其隔离环境中执行的功能。 比如在Android的移动设备中,通过使用提供AndroidKeyMaster功能的可信应用程序(TA),TEE每天都在…

    技术博客 2023年12月20日
  • 鲲鹏iTrustee介绍

    鲲鹏BoostKit机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件,包含华为自研TEE(Trusted Execution Environment,可信执行环境)安全操作系统iTrustee,鲲鹏服务器iBMC和BIOS等,结合开源的操作系统驱动以及SDK,旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案,从而为用户的关键数据提供完整性、机密性保护和可信使用。 普通鲲鹏服务器默认不带有机密计算TrustZone完整套件,需要在购买鲲鹏服务器时明确带有T…

    技术博客 2023年12月20日
  • 【安全技术】可信的执行环境

    可信执行环境(TEE)是主处理器的安全区域。它保证加载在内部的代码和数据在保密性和完整性方面受到保护,数据完整性-当TEE外部的任何实体处理数据时,防止未经授权的实体更改数据,代码完整性-TEE中的代码不能被未经授权实体替换或修改,也可能是计算机所有者本身,如SGX中描述的某些DRM方案。这是通过实现独特、不可变和机密的体系结构安全来实现的,如Intel®Software Guard Extensions(Intel®SGX),它提供基于硬件的内存加密,隔离内存中的特定应用程序代码和数据。Int…

    技术博客 2023年12月19日
  • 可信执行环境的发展历史及现状

    2000 年初,Arm 发布了 TrustZone 系列组件,将系统分为经验证加密的安全区,以及运行不可信程序的一般区域。 以此为标志,可信执行环境(TEE)的研究与应用初步起始,然而直至新方案出现前,TrustZone 为代表的 TEE 落地应用案例仍相对较少。 在 2015 年前后,Intel 推出了 TEE 方案“英特尔软件防护扩展”(Intel Software Guard Extensions,简称 Intel SGX),由此正式开启了 TEE 相对成熟的商业化阶段,TEE 自此有了更…

    技术博客 2023年12月3日
  • 可信执行环境——ARM的TrustZone

    近年来,互联设备日益普及,迫使设备制造商们更加认真严肃的对待设备出现的安全问题。为了解决这些问题,专家们制定了一个新的规范,并且定义了一种方法来确保执行了该方法的设备上运行数据的完整性和机密性。 可信执行环境 可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保TEE中加载的代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,这个并行系统比传统系统(即REE,也就是富执行环境)更加安全。在TEE中运行的受信任应用程序可以访问…

    技术博客 2023年12月3日
  • SGX技术的分析和研究

    安永数据库加密系统,是业内首页基于TEE的数据加密产品,已经推出基于IntelSGX推出相应的版本产品,那么,什么是IntelSGX呢?下面介绍一篇介绍文章,原文发表于《软件学报》。 原文链接:http://www.jos.org.cn/html/2018/9/5594.htm#b18

    技术博客 2023年11月30日
  • 安永数据库加密系统SGX版本提供免费下载

    为更好方便广大用户及研究者使用安永数据库加密系统及相关产品,公司决定将SGX版本开放下载,感兴趣的用户或研究者,可以自行下载使用,并进行相关的研究与二次开发。 产品名称:安永数据库加密系统 产品介绍:该版本基于Intel SGX开发,可支持英特尔至强系列CPU处理器。支持使用国产加密算法SM4对敏感数据加密,支持列/表/库等不同细粒度的加密配置,可应用于关系型数据库的结构化数据加密,可支持Debian11 或者Ubuntu20.04 Server以及之后的发行版操作系统,Mysql/Postgr…

    产品更新 2023年11月1日
  • 可信执行环境(TEE)——兼顾数据安全、隐私保护

    本文阐释梳理了可信执行环境(TEE)的概念定义及发展脉络,剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用,最后介绍 TEE 的现有框架和相关应用。 随着移动互联网和云计算技术的迅猛发展,越来越多的数据在云环境下进行存储、共享和计算,云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段,隐私保护技术主要基于密码算法及协议(如安全多方计算、同态加密等)完成场景落地,其优点主要在于具有较高的安全性和可靠性,然而,由于这些算法或协议的实现依赖于大量复杂计算…

    技术博客 2023年10月30日
联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP