腾讯云机密计算平台是按月后付费机制,您可按照我们的 入门指南,进行简单的开通后即可进入控制台开始机密运算操作。
我们的优势
安全自洽
通过用户持有密钥、双向远程证明、加密存储等技术,实现云厂商(CSP)不在用户的可信基(TCB)中。
低门槛接入
通过 LibOS 技术,可以将用户程序或镜像转换成机密计算平台可直接运行的程序或镜像,能够实现业务低门槛接入,帮助业务快速实现数据的可用不可见。
双向远程证明
通过双向 TLS 叠加远程证明功能,使得整个机密计算控制链路及数据链路更加安全可靠。
一站式平台
通过托管服务,一站式运维等功能帮助用户更好的管理和运维机密计算服务。
产品特性
低门槛接入
用户业务低门槛接入,帮助用户轻松快速接入机密计算平台,保护用户数据的机密性和完整性。
多语言支持
支持主流的编程语言,如 C/C++、Golang、 Java、Python、Rust 等。同时支持语言对应业务的低门槛接入。
全托管服务
支持机密计算托管服务,API 接口,管理运维等功能,帮助用户轻松管理和运维机密计算相关服务。
远程证明
支持 SGX DCAP 远程证明,自研证明,同时叠加 TLS 双向认证功能,端到端保护用户数据机密性。
安全环境
通过可信执行环境(TEE)实现用户数据运行时的安全隔离可用不可见,更好的保护用户数据。
加密存储
通过文件加密技术支持用户自己的密钥对指定目录/文件进行磁盘加密,保障核心数据落盘时的安全。
应用场景
痛点
医疗数据是私密性很高的数据类型,医疗采集后会进行加密,数据库中均是密文的状态,但加密后的数据很难支持计算,引用明文数据进行计算又存在隐私问题。
方案
将密文传入 TEE 中进行解密计算,计算结果重加密;
用户在 TEE 中部署指定算法,同时支持完整性验证;
管控 TEE 的边界;
当 TEE 在任务结束后,提供方法证明其被彻底销毁/重置。
常见问题
什么是机密计算?
机密计算平台是一款腾讯云推出的基于可信执行环境(TEE)打造的隐私安全基础平台,可以为用户提供机密计算轻松接入,服务托管,一站式运维等功能,实现端到端全生命周期保护用户数据的机密性和完整性,满足用户多应用多业务多场景的安全需求。