SGX 是可信执行环境 (TEE)

SGX 使用可信执行环境 (TEE)。 TEE 是主处理器的安全区域，为可信数据和应用程序提供更高级别的数据安全性。

TEE 在专用于处理和存储敏感数据的设备上设置主处理器的隔离，安全区域。 即使操作系统受到威胁，也会保护安全环境免受未经授权的访问。 当敏感数据位于已加密的封套内时，您的数据将拆分为可信和不可信部分。 在加密相关可调度单元组中使用可信部件，而 CPU 拒绝对相关可调度单元组的所有其他访问，而不考虑访问特权。 内部和外部威胁无法访问这些数据，无法将其移除或修改。

所以，所有英特尔 SGX 都是 TEE，但并非所有 TEE 都是英特尔 SGX。

认证

在开发保密计算应用程序时，必须对其进行设计，以便可以对需要加密的信息进行分段。 在运行时，通过认证对分段信息进行保密。 当接收到来自分段代码或应用程序数据的信息请求时，加密封套将验证该请求是否来自存在于同一应用程序中封套外部的应用程序部分，然后再共享任何信息。 通过认证过程，对信息进行保密，防止数据泄露。

使用 SGX 用例的保密计算

以下是使用 SGX 进行保密计算的一些用例。

• 在保密计算环境中，工作负载和应用程序的机密性和隐私 可确保数据隐私和安全应用程序始终受到保护。

• 保密 AI 和分析 支持数据和业务分析应用程序，机器学习模型以及安全相关可调度单元组中的应用程序，其中包括还有助于获取数据洞察的 SMPC 应用程序。

• 安全多方计算 支持分布式 SMPC，这有助于确保参与者数据和洞察即使在其直接控制之外进行计算时也受到保护。

• 数字资产 是数字保管解决方案的可信平台，用于在高度安全的钱包中存储和传输高价值数字资产，大规模可靠。