其他
蚂蚁集团自研TEE技术通过国家级金融科技产品认证
可信执行环境(Trusted Execution Environment,TEE)是一种基于硬件安全来实现内存隔离的安全计算技术,可在保证数据计算效率的前提下实现隐私保护,是隐私计算主流技术路线之一。
为推动国产TEE技术,加速隐私计算技术落地,蚂蚁集团研发了基于国产海光CPU,可信根构建于中国金融认证中心(CFCA) 的信创TEE方案HyperEnclave,为TEE应用提供隔离执行、远程证明、内存加密、数据封印等完备的安全防护能力,兼容各种体系架构和工具链的TEE实现方案,结合自主硬件可满足信创TEE平台要求。
在TEE关键技术方面,蚂蚁集团一直以来有持续投入。
蚂蚁集团开源的Occlum TEE OS,是谷歌、IBM、阿里巴巴、百度等领先科技公司创始的机密计算联盟(Confidential Computing Consortium,CCC)的官方项目,也是Intel SGX平台最受欢迎的TEE OS。Occlum还入选了2021“科创中国”开源创新榜单,是该榜单中唯一聚焦隐私计算领域的产品。
接下来,蚂蚁集团将进一步把TEE能力从CPU扩展到加速器GPU、FPGA等,支持大数据应用(如Spark等),结合蚂蚁隐私计算一体机推出交钥匙方案,进一步提升安全性,降低开发门槛。