阿里云机密计算基于硬件级可信执行环境(TEE),通过硬件可信根实现启动链度量、内存加密保障运行时数据机密性,并依托远程证明提供可验证的信任凭证,构建覆盖启动、运行与验证的全生命周期安全闭环;同时融合云存储加密与网络传输加密,为敏感工作负载提供云上“数据可用不可见”的端到端安全保障。
方案优势
丰富的安全特性:支持透明内存加密与 vTPM 可信启动,提供包括 Intel SGX、Intel TDX、神龙 Enclave 在内的多架构机密计算能力(涵盖 CPU 与 GPU),实现业务数据从启动到运行的端到端保护。
突出的算力性能:第九代 ECS 实例(g9i)深度融合 vTPM 与 Intel TDX 技术,在确保高安全性的同时,提供高性能CPU算力与低延迟I/O能力,轻松应对高吞吐业务需求。
全面的数据安全:联合龙蜥社区提供开源解决方案,整合存储加密与传输加密,实现了跨CPU及 GPU算力形态的全链路数据安全保障。
可靠的稳定保障:提供企业级稳定性,ECS 单实例可用性 SLA 达 99.975%,单地域多可用区部署的可用性 SLA 高达 99.995%。
安全架构
最佳实践
场景一:端云一体AI推理安全和隐私保护
大语言模型(LLM)推理涉及敏感数据与核心模型资产,传统环境面临泄露风险。机密AI方案整合 Intel TDX 与 GPU TEE 等硬件机密计算技术,为模型推理构建端到端安全屏障。
适用场景:对提示词(Prompt)和模型资产安全性要求极高的AI推理业务。
方案优势:
零侵入:无需修改业务代码或镜像,平滑迁移。
高安全:全链路加密,基于硬件级隔离,数据“可用不可见”。
场景二:云上高敏数据机密计算
通过在可信环境中制作加密镜像,确保数据在云上始终以密文形式存在。实例运行在机密环境内,经远程证明确认可信后方下发解密密钥,确保密钥仅由用户掌控,对云平台不可见。
适用场景:金融、医疗、个人隐私信息等高价值数据的计算任务。
方案优势:
易实施:容器化兼容,支持以 Node 形式直接接入,上层业务无感知。
强掌控:云上数据全态加密,密钥完全由用户持有。
相关文档:机密计算实例的系统盘度量与加密保护
场景三:基于神龙 Enclave 保护钱包私钥
将钱包核心业务容器化部署于神龙 Enclave 机密环境中。结合严格的 RAM 与密钥策略,通过远程证明确保仅指定软件制品可访问凭据,避免非授权访问。
适用场景:数字钱包企业、需高等级凭据保护的客户。
方案优势:
开发友好:支持容器化交付软件制品,不依赖特定语言或框架。
极简隔离:神龙 Enclave 环境无持久化存储与外部网络,仅通过受限 vsock 通信,攻击面小。
硬件级安全:凭据存储于硬件密码机,仅限 Enclave 内验证过的软件访问。
