如上圖所示，計算環(huán)境是加密計算的技術基礎，也是完成信息流轉的基本計算節(jié)點。

為避免客戶的數(shù)據(jù)在未經授權的數(shù)據(jù)訪問中泄露，所有在加密計算環(huán)境外流轉的敏感數(shù)據(jù)都處于加密狀態(tài)。 

也就是說，當客戶需要對自己敏感數(shù)據(jù)進行訪問和計算時，可以通過在加密計算環(huán)境中的授權代碼對數(shù)據(jù)進行恢復，并進行計算。這些關鍵操作都是在被保護的環(huán)境，也就是加密計算環(huán)境中進行的。

加密計算環(huán)境的安全性是整個加密計算安全性的基石。

當客戶使用加密計算技術時，需要通過完整的數(shù)據(jù)閉環(huán)，來確保對數(shù)據(jù)的保護。下面我們舉例說明，如何通過其中的一種加密計算方案，保護客戶數(shù)據(jù)安全。

第一步，客戶可以在自己可信的環(huán)境下，選取加密數(shù)據(jù)密鑰，對敏感信息明文進行加密，再上載到阿里云客戶主機上。

第二步，由客戶編寫需要運行在加密計算環(huán)境中的解密程序和運算算法，這里我們統(tǒng)稱計算算法?？蛻粜枰獙用苡嬎悱h(huán)境中的計算算法程序進行簽名，并啟動加密計算環(huán)境保護這段程序。

第三步，客戶需要對加密計算環(huán)境中的程序進行遠程驗證，確認加密計算環(huán)境的完整性。同時，通過加密計算環(huán)境公私密鑰對的公鑰，加密原始的數(shù)據(jù)密鑰，傳輸?shù)郊用苡嬎悱h(huán)境中，解密，獲得數(shù)據(jù)密鑰。這里的公私鑰可以使用加密計算環(huán)境的硬件特有密鑰對，也可以是加密計算環(huán)境中的代碼，動態(tài)生成的密鑰對。

第四步，這時，客戶在加密計算環(huán)境中的計算算法，就可以通過數(shù)據(jù)密鑰，將在本地的加密數(shù)據(jù)，在加密計算環(huán)境中進行解密并計算了。到這里，客戶的明文數(shù)據(jù)，除了在客戶端可信環(huán)境外，只能在客戶獨有的阿里云加密計算環(huán)境中動態(tài)出現(xiàn)

這就意味著，客戶云主機上只存有加密過的數(shù)據(jù)，任何其他人包括云廠商都無法接觸到明文數(shù)據(jù)。

2、客戶使用場景

加密計算適用于任何需要對敏感數(shù)據(jù)加以高等級保護的行業(yè)和客戶，尤其是金融、醫(yī)療、以及部署機器學習計算的客戶。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁