-
安永信息加入Intel合作伙伴联盟,发布基于IntelSGX的数据加密解决方案
近日,经Intel官方审核,合肥安永信息科技有限公司正式加入Intel合作伙伴联盟,并发布“基于IntelSGX的数据加密安全解决方案”,入驻Intel官方解决方案市场。 数字经济快速发展的趋势下,隐私数据被过度收集,非法攻击和滥用普遍,数据泄露事件频发,数据资产保护的需求不断增长。 同时,网络攻击正在演变,仅靠软件安全性已不足以抵御最新的安全威胁。软件可能会由于底层漏洞而遭受欺骗性威胁,也就是说,如果固件、BIOS、操作系统或管理程序遭到破坏,黑客就可以获得访问系统的特权。为了保障数据安全性,…
-
技术研究丨零切换技术详解(原创)
OpenEuler社区推出了机密计算套件secGear,以帮助开发人员更好地利用TEE。secGear针对CA侧需要频繁调用REE侧的场景,开发了零切换(switchless)技术,使用教程请参考零切换demo。但是,secGear并未详细介绍技术实现的细节,安永信息技术团队结合开发实践,针对TrustZone路线(基于iTrustee sdk)分析零切换技术的实现细节,供感兴趣的朋友参考。 原理描述 原理为在CA侧创建多个和TEE侧共享的内存区域,将共享内存区域注册到TEE侧。再额外创建一块…
-
安永数据库加密系统使用手册(Intel SGX 虚拟机映像版本)
安永数据库加密系统是基于可搜索加密(Searchable Encryption)、硬件可信执行环境 (Trusted Execution Environment) 、透明加密技术等实现敏感数据加密存储的数据库防泄漏产品。系统支持使用加密算法 SM4 对敏感数据加密,支持列/表/库等不同细粒度的加密配置,可应用于关系型数据库的结构化数据加密,有效满足各类用户的等保、分保测评、数据安全防护需求。 基于Intel SGX 虚拟机的产品试用手册如下:
-
突破隐私计算边界:亚马逊云科技可信执行环境助力医疗领域
背景 数字经济时代下,数据是推动发展的重要因素。但数据流动和共享带来新价值的同时也引发了多种潜在的安全问题: 数据泄露和未授权访问:数据在传输、存储和处理过程中可能受到攻击或被恶意获取,导致敏感信息暴露给未经授权的第三方。 数据篡改和不可信:数据在流动和共享的过程中,可能遭到篡改或被意外修改,导致数据的完整性和可信性受到破坏。 合规和法律要求:需要遵守各种合规性要求和法律法规。这包括数据保护法、隐私法、行业监管标准等。 数据所有权和控制:不当的数据控制和访问权限可能导致数据的滥用或未经授权的使用…
-
可信执行环境如何保护敏感数据和代码?应用场景有哪些?
可信执行环境如何保护敏感数据和代码 可信执行环境通过以下方式保护敏感数据和代码: 1. 安全隔离:可信执行环境在硬件级别提供安全隔离,将敏感数据和代码隔离在受保护的执行环境中。这种隔离使得可信执行环境中的数据和代码对外部环境是不可见的,并且受到严格的访问控制。即使操作系统或应用程序被攻击,敏感数据和代码仍然得到保护。 2. 加密保护:可信执行环境使用加密技术对敏感数据和代码进行保护。数据在进入和离开可信执行环境时进行加密,防止未经授权的访问和篡改。加密密钥和算法在可信执行环境内部受到保护,确保数…
-
可信执行环境与传统的软件执行环境、硬件安全模块有何不同?
可信执行环境与传统的软件执行环境有什么不同? 1. 安全隔离:可信执行环境提供了硬件级别的安全隔离,将代码和数据隔离在受保护的执行环境中,与传统软件执行环境相分离。这种隔离确保可信执行环境中的代码和数据对外部环境是不可见的,并且有严格的访问控制。 2. 硬件支持:可信执行环境依赖于特定的硬件支持,如安全芯片或可信计算基于硬件的扩展。这些硬件提供了安全隔离和加密功能,能够保护可信执行环境中的代码和数据。 3. 安全启动和验证:可信执行环境在启动过程中进行验证和认证,确保环境的完整性和安全性。这包括…
-
视频介绍:什么是可信执行环境?
可信执行环境(Trusted Execution Environment,TEE)是一种安全的计算环境,旨在保护敏感数据和执行关键任务时的计算过程免受恶意软件和攻击的影响。它是一个硬件和软件的组合,提供了一种隔离和保护计算环境的方式。 在一个新兴技术不断进步的时代,创新之路的希望取决于保护使用中数据的能力。这段可信执行环境 (TEE) 视频来源于Intel官方网站,深入探讨了机密运算的世界,重点介绍机密运算如何在日益由 AI 驱动的环境中,解决数据安全和隐私方面的迫切挑战。
-
护航数据资产安全,安永数据库加密系统通过龙芯统信UOS三方联合认证
近日,由合肥安永信息科技有限公司自主研发的“安永数据库加密系统”通过统信软件技术有限公司、龙芯中科技术股份有限公司的适配测试,获得联合认证证书。 经三方共同测试,基于龙芯3B5000、龙芯3C5000L处理器、统信服务器操作系统V20,安永数据库加密系统V1.0运行稳定,满足功能及兼容性要求。 安永数据库加密系统,作为基于TEE的新一代数据库加密产品,此前已基于龙芯自主研发、获得商用密码二级资质的CPU内置安全模块——龙芯SE,进行深度研发,推出相应版本产品,并推出了相应的解决方案。 安永数据库…
-
基于TEE的数据加密安全解决方案获评2023“星河”优秀案例
近日,由中国信息通信研究院和中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)组织的第七届大数据“星河(Galaxy)”案例征集结果正式发布。合肥市征信有限公司、合肥安永信息科技有限公司联合打造的基于TEE的数据加密安全解决方案入选数据安全治理优秀案例。 “星河(Galaxy)”案例是国内最具权威性的大数据专项案例评选之一,旨在更好推进大数据技术产品及相关产业的繁荣,充分发挥数据作为生产要素的独特价值。第七届大数据“星河(Galaxy)”案例征集包括行业数据应用、数据安全、数据资…
-
权威认可丨安永信息通过华为技术认证,推出基于鲲鹏iTrustee的数据安全解决方案
近日,由合肥安永信息科技有限公司自主研发的“安永数据库加密系统”通过华为技术认证,在华为技术有限公司 Kunpeng 920 Taishan 200,完成并通过全栈调优测试认证,性能表现卓越,被授予KUNPENG VALIDATED证书及认证徽标的使用权。 鲲鹏 Validated 认证是应用软件基于鲲鹏全栈方案完成全栈移植、调优,并实现性能提升验证要求的技术认证,是华为鲲鹏最高级别认证。在安永信息与鲲鹏技术团队的共同努力下,基于鲲鹏iTrustee底层安全和零切换技术,进行了大量的测试和优化,…
