安全自洽
通过用户持有密钥、双向远程证明、加密存储等技术,实现云厂商(CSP)不在用户的可信基(TCB)中。
低门槛接入
通过 LibOS 技术,可以将用户程序或镜像转换成机密计算平台可直接运行的程序或镜像,能够实现业务低门槛接入,帮助业务快速实现数据的可用不可见。
双向远程证明
通过双向 TLS 叠加远程证明功能,使得整个机密计算控制链路及数据链路更加安全可靠。
一站式平台
通过托管服务,一站式运维等功能帮助用户更好的管理和运维机密计算服务。
产品特性
低门槛接入
用户业务低门槛接入,帮助用户轻松快速接入机密计算平台,保护用户数据的机密性和完整性。
多语言支持
支持主流的编程语言,如 C/C++、Golang、 Java、Python、Rust 等。同时支持语言对应业务的低门槛接入。
全托管服务
支持机密计算托管服务,API 接口,管理运维等功能,帮助用户轻松管理和运维机密计算相关服务。
远程证明
支持 SGX DCAP 远程证明,自研证明,同时叠加 TLS 双向认证功能,端到端保护用户数据机密性。
安全环境
通过可信执行环境(TEE)实现用户数据运行时的安全隔离可用不可见,更好的保护用户数据。
加密存储
通过文件加密技术支持用户自己的密钥对指定目录/文件进行磁盘加密,保障核心数据落盘时的安全。
应用场景
医疗隐私保护
医疗数据是私密性很高的数据类型,医疗采集后会进行加密,数据库中均是密文的状态,但加密后的数据很难支持计算,引用明文数据进行计算又存在隐私问题。
方案
将密文传入 TEE 中进行解密计算,计算结果重加密;
用户在 TEE 中部署指定算法,同时支持完整性验证;
管控 TEE 的边界;
当 TEE 在任务结束后,提供方法证明其被彻底销毁/重置。
区块链智能合约
痛点
当用户传输电子合约时,以往多数以明文的形式传输或者以明文数据的形式在服务端进行运算,且无法识别验签。通过机密计算平台可实现密文传输,在可信环境内再解密验签,且可信环境下分为多节点,有效避免数据泄露等风险问题。
方案
业务侧可通过接入机密计算平台实现合同流转全流程的节点见证, 真实可溯源,规避不透明性;
密钥加密传输到可信环境内再解密签署大大降低了内容泄密的风险,区块链智能合同能有效溯源验证签署人的身份信息。
模型训练
痛点
模型训练的过程往往伴随许多的数据传输,且模型和数据结合使用需要有足够安全的环境,以往传输过程没有加密或者运算环境无法高度可信。机密计算集成了 TEE 可信环境,保证运行环境的安全性同时还能够提供加密功能,密文传输,提高模型训练环境的整体防泄密。
方案
通过机密工具可实现系统零改造接入机密计算平台;
用户通过调用 API 实现对机密运算环境的管理与控制;
一体化的加密集成提高了传输安全性的同时,还降低了模型与数据传输过程的泄密风险,大大提升建模效率。
多方联合建模
痛点
企业各部门数据相互独立存储、各自定义,部门间的数据无法进行连接互动,形成数据孤岛。现有的共同建模和模型分享局限于性能,且支持算法有限。
方案
训练算法部署在 TEE 中,数据方将密文数据传入 TEE,解密后进行训练;
验证整个 TEE 生命周期,确保 TEE 完整性,且在任务完成后销毁。
帮助与文档
产品简介
介绍机密计算平台的产品功能与特殊优势等。
购买指南
介绍机密计算平台的购买方式和计费方式等。
词汇表
介绍机密计算平台的基础词汇。
常见问题
什么是机密计算?
机密计算平台是一款腾讯云推出的基于可信执行环境(TEE)打造的隐私安全基础平台,可以为用户提供机密计算轻松接入,服务托管,一站式运维等功能,实现端到端全生命周期保护用户数据的机密性和完整性,满足用户多应用多业务多场景的安全需求。
什么是 TEE 节点?
TEE 节点是指机密计算平台的计算承载方,拥有创建 TEE(可信执行环境)能力的计算设备节点,TEE 节点可以是虚拟设备,如云服务器和容器,也可以是实体设备,如裸金属服务器和计算卡。
如何开始使用机密计算?
为了方便您有效地使用腾讯云机密计算平台(CCP),您可以使用 CCP 文档带您进行机密计算的入门指导。快速入门能指引您迅速的熟悉机密计算的功能使用。
机密计算适合哪些行业使用?
机密计算对于医疗、金融、政务等行业都是有非常大的赋能作用的。
接入机密计算对系统改造量大吗?
机密计算通过 LibOS 技术可以实现对业务的低门槛接入,帮助业务快速实现数据上的可用不可见。
