在数据上升为关键生产要素和战略资产的当下,如何为云端数据提供全生命周期的可信守护,成为千行百业上云的核心关切。近日,天翼云正式推出国产化机密计算云主机,作为业内首家搭载第三代机密计算技术(CSV3.0)的云服务商,天翼云将安全能力从传统的网络与存储层延伸至芯片内部,为金融、政务、医疗、AI等高价值数据场景构建了一个硬件级强化的可信执行环境,助力客户实现数据可用不可见、计算过程可验证,为数据要素的安全流通筑牢底座。
直面深层安全挑战,让安全从芯片中生长
当前,云计算安全体系已覆盖网络、身份、存储等关键环节,但当数据进入计算环节、在内存中以明文形式存在时,通用方案仍难以满足更高层次的信任要求。天翼云国产化机密云主机深度整合国产先进芯片的硬件可信执行环境,在数据计算过程中提供硬件强制保护,确保数据仅在CPU内部解密使用,即使面对物理探测或宿主机入侵,攻击者也无法获取或篡改内存中的有效数据。同时,依托处理器架构级的隔离机制,每台云主机都拥有独立的、受保护的专属执行环境,云主机之间、云主机与宿主机之间实现硬件级逻辑隔离,从根本上杜绝内部高权限人员的数据窃取风险。
此外,该产品还提供远程证明与启动度量能力,用户可实时验证应用是否运行于真实、未经篡改的硬件隔离环境中,构建从启动到运行的全周期可信体系。更值得一提的是,现有应用无需任何改造即可获得芯片级安全防护,管理接口与操作体验与普通云主机完全一致,实现了高阶安全能力的零门槛平滑落地。
赋能高价值场景,构建云上可信数据空间
天翼云国产化机密云主机的推出,为多个高安全需求场景带来了增强型数据保护与合规支撑。
在金融领域,面向联合风控、精准营销等跨机构协作场景,天翼云基于机密环境构建数据保险箱,支持各方在完全加密隔离的环境中执行数据操作,确保环境外不出现任何明文数据,在满足金融强监管要求的同时,推动数据要素合规流通。
在政务领域,通过构建数据安全沙箱,支持经审核的企业应用在机密环境中受控使用数据,原始数据不可见、不可得,在保障公民隐私与公共安全的前提下,促进政务数据有序开放与社会化赋能。
在医疗科研领域,为多中心医疗研究、健康数据分析等场景提供隐私计算基础设施,科研机构可在机密环境中运行算法,获取分析结果却无法接触任何明文个人身份信息,合法合规打通临床数据壁垒,加速医学科研进程。
在企业商业秘密保护方面,针对核心算法、设计图纸、经营策略等企业生命线数据,提供运行时的硬件级加密隔离保护,有效防范内部高权限人员或外部底层渗透的数据窃取风险,筑牢商业秘密与知识产权的云上防线。
在人工智能领域,为AI模型的训练与推理提供可信执行环境,保障敏感训练数据与模型知识产权在内存中全程加密、计算全程受控,防止数据泄露与模型窃取,赋能安全高效的AI创新。
安全是信任的基石,更是持续进化的能力。面对高安全场景的严苛需求,天翼云以扎实的国产技术栈与持续的产品创新能力,提供兼顾性能与安全的可信选择。未来,天翼云将继续筑牢国云底座,护航千行百业数字化转型,助推数字经济高质量发展。
翻译
搜索
复制
<iframe></iframe>A5创业网 版权所有