开发者社区> 问答> 正文

阿里云虚拟化Enclave提供的安全性由哪些方面实现?

已解决

阿里云虚拟化Enclave提供的安全性由哪些方面实现?

展开
收起
与时俱进的探索者 2022-04-08 16:02:41 453 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    阿里云虚拟化Enclave提供的安全性由多个方面结合实现。底层基于带有TPM/TCM芯片的第三代神龙架构,且为EVM提供vTPM/vTCM设备来增强其安全性和可信能力;上层提供高兼容性的SDK,可快速搭建Enclave环境并使用。在可信证明能力方面,客户可以对运行在机密执行环境中的代码进行验证,例如借助SDK,机密应用可在运行时生成证明材料(包括平台、应用信息、签名等),再通过远程证明服务端(可结合KMS)验证证明材料的有效性。当主VM切分资源给EVM,并且EVM开始运行时,底层会执行资源访问隔离,确保主VM无法访问这些已经切分出去的vCPU或内存资源,保障EVM的正常运行和私密性。

    以上摘自《阿里云数据隐私保护白皮书》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8241

    2022-04-09 17:39:46
    赞同 展开评论 打赏
问答分类:
问答标签:
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
虚拟化异构计算产品发布 立即下载
基于虚拟化的CI CD流程与基础架构建设 立即下载
移动虚拟化:360分身大师那些事 立即下载