[Interpretación de los estándares de computación confidencial] Computación segura basada en TEE (IEEE 2952)

News 2023-08-06 21:43:49 views: null

Tabla de contenido

1.概述

2.定义、术语、缩略语

3.技术框架

3.1 架构框架

3.2 分层功能

4.基础组件

4.1 基础层

4.2 平台层

4.3 应用层

4.4 服务层

4.5 交叉层

5.安全计算参考过程

6.技术和安全要求

6.1 隔离要求

6.2 互操作要求

6.3 性能要求

6.4 可用性要求

6.5 数据安全要求

6.6 密码学要求

1. Información general 

        A medida que los datos globales crecen exponencialmente, la contradicción entre el intercambio de datos y los requisitos de confidencialidad de los datos se vuelve cada vez más grave. Es esencial proteger la seguridad de los datos durante la extracción de datos y la derivación de datos de valor agregado. La informática segura basada en un entorno de ejecución de confianza ayuda a evitar la fuga y el uso indebido de datos al realizar tareas informáticas.

        La necesidad de una informática segura proviene de muchas fuentes. En primer lugar, los usuarios deben proteger la seguridad de los datos en un entorno que no es de confianza. En segundo lugar, las propias empresas tienen requisitos de defensa de datos para defenderse de los crecientes ataques internos y externos. En tercer lugar, en el escenario de compartir datos entre múltiples organizaciones, diferentes socios con confianza mutua insuficiente aún están ansiosos por cooperar entre sí para entrenar modelos más inteligentes. Actualmente, hay muchos escenarios que requieren tecnología informática segura. Sin embargo, actualmente faltan estándares relevantes para aclarar las definiciones relevantes, el marco técnico y las características de seguridad.

        Este estándar especifica el marco para los sistemas informáticos seguros basados ​​en TEE y define los requisitos correspondientes de aislamiento, privacidad, compatibilidad, rendimiento, disponibilidad y seguridad.

2. Definiciones, términos, abreviaturas

Enclave (enclave) : un área de memoria privada que está aislada de otras áreas de memoria a través de mecanismos de software y hardware. El contenido en el enclave está protegido y cualquier contenido en el enclave no se puede leer ni modificar fuera del enclave.

Atestación remota (atestación remota) : la atestación remota es un proceso de declaración de los atributos de la entidad objetivo, y el certificador proporciona la evidencia correspondiente al verificador a través de la red para confirmar su declaración.

raíz de confianza

Supongo que te gusta

Origin blog.csdn.net/BillyThe/article/details/132043068
Recomendado
Clasificación
Diario
Más
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)

Code World

© 2018 codetd.com