阿里云宣布支持SGX2.0技术,发布业界首个基于SGX2.0和TPM的可信虚拟化实例

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全基线管理CSPM免费试用,1000次1年
简介: SGX2.0和TPM的可信虚拟化实例,开始邀测啦……

2015年阿里云作为首个云服务商发起了《数据保护倡议书》,表示:绝不碰用户数据,提出平台有责任和义务,帮助客户保障用户数据的私密性、完整性和可用性。 5年来阿里云践行承诺,相继发布日志透明,敏感数据保护,密钥钥管理等数据安全产品和服务。除此之外,阿里云也是亚太区最早布局机密计算的企业,探索基于芯片级的高安全能力的数据安全保护能力。近日,阿里云宣布支持SGX2.0加密计算技术,并发布业界首个基于SGX2.0和TPM的虚拟化ECS实例。

此次新发布的虚拟化ECS实例,具备两个增值特性:
-更大内存支持:相较于初代的SGX服务单机最多256MB的EPC内存限制,此次基于SGX2.0技术的EPC内存最多可以达到1T,彻底解决限制大数据及相关应用的内存问题。
-提供基于DCAP技术的阿里云远程证明服务: 用户可以直接使用阿里云提供远程证明服务,并可根据用户需求定制,帮助用户实现更佳的性能和体验。

该实例从根本上解决了企业对于类似机器学习,AI智能等GB级以上数据量的高效运算内容需求,对新金融、大型互联网使用场景提供了更高安全等级数据保护支持。也基于云服务商的原生优势,为客户提供高效稳定的远程证明服务。

2017年,阿里云第一个推出基于芯片级的SGX加密计算,也是全球范围内最早一批将SGX技术商业化的云服务商。2019年11月,阿里云联合浙江大学举办业界首个基于芯片级加密计算的应用创意大赛,力求培养和挖掘更多中国高校和企业中SGX的应用开发者,挖掘新的业务场景,通过产学研相结合的方式,共建SGX安全技术领域的新生态和生力军。同年,在Gartner发布的《云安全技术成熟度曲线报告》中阿里云作为亚太唯一云服务商因在机密计算的诸多实践被列为典型厂商。在Gartner全球安全能力评估报告中,阿里云在加密计算可信执行环境的测评项中拿到了High等级。

阿里云在SGX2.0加密技术能力上的积淀和探索,将会进一步提升云基础设施芯片级的数据安全保护能力,为云上开发者,用户构建一个更可信的执行环境,拥有更高安全等级的数据保护能力.

目前,基于SGX2.0和TPM的虚拟化ECS测试实例正在邀测中:
https://yida.alibaba-inc.com/o/lhyjh#/

相关文章
|
3月前
|
存储 Linux 调度
OpenStack如何支持虚拟化技术?
【8月更文挑战第21天】
213 0
|
1月前
|
存储 分布式计算 分布式数据库
云计算和虚拟化技术
云计算是指把计算资源、存储资源、网络资源、应用软件等集合起来,采用虚拟化技术,将这些资源池化,组成资源共享池,共享池即是“云”。
140 64
|
19天前
|
存储 持续交付 虚拟化
|
2月前
|
KVM 虚拟化
虚拟化技术概述及KVM环境安装
关于虚拟化技术概述及KVM环境安装的教程,涵盖了虚拟化的定义、分类、管理工具,以及KVM的系统需求、安装步骤和使用指南。
76 11
虚拟化技术概述及KVM环境安装
|
3月前
|
Devops 虚拟化 Docker
DevOps 中的标准虚拟化技术
【8月更文挑战第27天】
57 5
|
3月前
|
存储 监控 Linux
在Linux中,如何进行虚拟化技术的应用?
在Linux中,如何进行虚拟化技术的应用?
|
3月前
|
存储 运维 Devops
|
3月前
|
存储 虚拟化 网络虚拟化
|
3月前
|
Linux KVM 虚拟化
在Linux中,什么是虚拟化?并且列出常见的虚拟化技术。
在Linux中,什么是虚拟化?并且列出常见的虚拟化技术。
|
3月前
|
Kubernetes Linux KVM
在Linux中,有哪些虚拟化技术?
在Linux中,有哪些虚拟化技术?