似乎可信计算和机密计算都可以保护使用中的数据
可信计算是否基于TPM,机密计算是否基于Intel SGX
还有其他区别吗?
这是一个很好的问题,因为这两个术语在互换使用时有点模糊。简单的回答是,在大多数情况下,它们的意思都是一样的。
可信计算可能是最早出现的术语。它试图把重点放在减少的";"可信方/组件";,被称为可信计算基础(TCB(,由英特尔SGX、AMD SEV、ARM TrustZone等现代处理器技术提供。它们都有一个共同点,即在所谓的可信执行环境(TEE(中执行期间,代码和数据始终是分离和保护的。可信计算不一定需要硬件功能支持,它也可以由Hypervisor技术提供,如Hyper-V VBS或AWS Nitro Enclaves。当然,TCB在这样的Hypervisor TEE上更大。
可信计算是否基于TPM,机密计算是否基于Intel SGX?
不,SGX可能是可信计算技术最突出的例子。TPM当然也可以用于建立信任根,但它们通常无法创建完整的TEE来在运行时保护数据。它们更常用于安全/可信密钥的生成和存储,或加密计算。确切地说,TPM是物理隔离的,而TEE位于同一芯片上。另请参阅TPM与TEE与SE
机密计算是一个相对较新的术语。它的成立可能是为了有一个对商业更友好的术语。"可信";可能比";机密该术语更加强调TEE的应用,并试图通过不仅描述技术,而且描述应用程序和商业案例来面向更广泛的受众。用机密计算联盟的话说
机密计算是使用基于硬件的可信执行环境。通过使用机密计算,我们现在能够提供保护上一节中描述的许多威胁。
两个术语都浮动"机密计算";获得了更多的吸引力和主流采用,而可信计算则更加小众。可信计算可能会作为一个通用术语消失,只在更详细地描述硬件功能和TEE时使用。