Gartner首推机密计算：阿里云名列其中( 二 )_近日

众所周知，如何保障系统运行时环境可信是一个重要挑战，目前传统的TPM技术仅能完成系统启动过程中的可信度量启动，无法在应用启动后的内存环境提供可信执行环境，对敏感应用及数据进行有效的保护，因此难以胜任对运行时可信的要求。

基于Intel SGX加密计算技术，阿里云为云上客户提供了系统运行时的可信能力，云上开发者可以利用SGX技术提供的可信执行环境，将内存中的关键代码和数据保护起来，即使具备更高特权的系统组件包括BIOS、虚拟化底层、操作系统内核，以及高特权进程也都无法获得关键代码和数据，让客户可以摆脱对云平台的依赖，通过拥有云上的可信执行环境，防止数据被窃取或被篡改。

阿里云是亚太区第一个推出基于SGX（（Software Guard Extensions ）加密计算的云服务商，并在全球范围内首个将SGX技术商业化，让云上用户都可以以最简单最便捷的方式享受高等级数据安全保护能力。

Gartner在报告中指出，阿里云提供了Fortanix运行时加密方案，通过运行时抽象接口，减少对应用修改的必要，这使得云服务商减少了对单一硬件的具体实现依赖，其他CPU厂商也在选择基于芯片提供类似SGX的可信执行环境。基于显著的技术优势，机密计算开始在大多数企业组织普遍使用。