◆ ◆ ◆ ◆
上海金融科技产业联盟数据产业化专委会发布
《基于信创软硬件底座的金融数据安全解决方案》
◆ ◆ ◆ ◆
可信执行环境(Trusted Execution Environment, TEE) ,通过环境隔离和可信验证机制完成机密计算,以保证敏感数据在CPU、GPU和内存使用中不被窃取,是隐私计算的主流技术路线之一。然而,现在商用TEE方案通常基于特定安全硬件构建安全边界和可信根,普遍存在可信根被CPU厂商主导,硬件闭源,不可控,安全难审计等问题。为解决上述问题,上海金融科技产业联盟数据产业化专委会组织相关成员单位及更多单位共同实现了《基于信创软硬件底座的金融数据安全解决方案》(以下简称“解决方案”)。
《解决方案》采用兆芯高性能处理器平台的服务器产品,搭载最新的统信服务器操作系统,建设自主可控的蚂蚁星绽TEE机密计算平台,致力于提供安全可信解决方案,有利保障数据要素可信流通,充分释放数据价值。蚂蚁星绽TEE机密计算是蚂蚁集团自研的拥有核心知识产权的普惠机密计算方案,能有效弥补国产CPU安全短板,高效实现数据“可用不可见”。《解决方案》基于蚂蚁星绽TEE构建了机密容器,以保证容器内应用运行时的机密性和完整性,同时借助星绽TEEOS Occlum,实现业务应用无需修改或少量修改就可在TEE环境中运行,极大降低已有业务应用迁移到机密容器的成本。
《解决方案》在联盟数据产业化专委会组织下,由上海兆芯集成电路股份有限公司、浙江蚂蚁密算科技有限公司、统信软件技术有限公司共同编写完成。
扫码下载
《基于信创软硬件底座的金融数据安全解决方案》
供稿:上海金融科技产业联盟数据产业化专委会
编辑、校对:上海金融科技产业联盟秘书处
“专委会成果”专栏简介
“专委会成果“旨在集中展示上海金融科技产业联盟下设各专业委员会在各自领域内取得的研究成果、技术创新以及标准制定。通过这一专栏,联盟成员和业界同行能够及时了解和分享最新的专业成果,助力行业的技术进步和知识传播。
