gpt4 book ai didi

security - 可信计算和 secret 计算有什么区别?

转载 作者:行者123 更新时间:2023-12-03 19:07:13 27 4
gpt4 key购买 nike

似乎可信计算和 secret 计算都可以保护使用中的数据。
基于TPM的可信计算和基于Intel SGX的 secret 计算是什么?
还有什么区别吗?

最佳答案

这是一个很好的问题,因为这两个术语在交替使用时有点含糊不清。
简短的回答是在大多数情况下它们的含义相同。
可信计算可能是最早出现的术语。
它试图将重点放在减少的“可信方/组件”上,称为可信计算库 (TCB),这是英特尔 SGX、AMD SEV、ARM TrustZone 等现代处理器技术提供的。
它们都有一个共同点,即代码和数据在所谓的可信执行环境 (TEE) 中执行期间始终被隔离和保护。
可信计算不一定需要由硬件功能支持,它也可以由管理程序技术提供,如 Hyper-V VBS 或 AWS Nitro Enclaves。自然,TCB 在此类 Hypervisor TEE 上更大。

Is trusted computing based on TPM and confidential computing based on Intel SGX?


不,新交所可能是可信计算技术最突出的例子。
TPM 当然也可用于建立信任根,但它们通常无法创建完整的 TEE 来在运行时保护数据。
它们更常用于安全/可信的 key 生成和存储,或加密计算。准确地说,TPM 是物理隔离的,而 TEE 位于同一芯片上。另见 TPM vs. TEE vs. SE
secret 计算是一个相对较新的术语。
它可能是为了有一个更友好的商业术语而建立的。
“可信”可能比“ secret ”更难销售;-)
该术语更加强调 TEE 的应用,并试图通过不仅描述技术而且描述一般的应用程序和业务案例来解决更广泛的受众。
Confidential Computing Consortium的话来说

Confidential Computing is the protection of data in use usinghardware-based Trusted Execution Environments. Through the use ofConfidential Computing, we are now able to provide protections againstmany of the threats described in the previous section.


这两个术语都在 float 。 “ secret 计算”得到了更多的关注和主流采用,而可信计算则更小众。
可信计算可能会作为一个通用术语消失,仅在更详细地描述硬件功能和 TEE 时使用。

关于security - 可信计算和 secret 计算有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63335341/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com