鲲鹏BoostKit机密计算TEE套件安全性介绍

TEE套件的机密虚机主要通过隔离机制，通过底层系统软硬件构造一个隔离可验证的执行环境，防止从外部访问或篡改运行在内部的代码和数据。即使攻击者具有最高系统权限，也不能对TEE中的数据和代码进行读取以及访问。

TEE套件的机密虚机通过远程验证机制，通过远程验证服务提供的公钥基础设施对签名进行验证，实现对机密虚机内部软件的初始状态信任，从而建立完整的信任链条。

结合传统的数据加密技术，TEE套件的机密虚机实现了数据在存储、传输和计算全生命周期中的安全环境，利用硬件手段实现数据的“可用不可见”。