HyperEnclave金融安全级 TEE 方案
HyperEnclave 是蚂蚁集团开源的一个开放的跨平台可信执行环境,运行在异构CPU平台上,但其信任根与CPU供应商解耦。从本质上讲,HyperEnclave 呼吁建立一个更好的 TEE 生态系统,提高透明度和可信度。HyperEnclave 已在各种商用 CPU 平台上实现,并部署在现实世界的机密计算工作负载中。
主要特性
-
统一抽象。通过虚拟化硬件提供统一的类似 SGX 的抽象。
-
受控 RoT。RoT(信任根)已与CPU供应商解耦,并构建在值得信赖的TPM之上。
-
证明了安全性。第一个经过正式验证的商业 Rust 虚拟机管理程序。
-
可审计性。核心已开源并由国家当局审核。
架构
支持的CPU列表
- Intel(R) Xeon(R) Gold 6342 CPU @ 2.80GHz
- Intel 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
- AMD EPYC 7601 64-core Processor @2.2GHz
- AMD Ryzen R3-5300G 4-core Process @4GHz
- Hygon C86 7365 24-core Processor @2.50GHz
- Hygon C86 3350 8-core Processor @2.8GHz
- ZHAOXIN KH-40000 @2.0/2.2GHz
- ZHAOXIN KX-6000 @3.0GHz
评论