你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

什么是机密计算？

机密计算是由机密计算联盟（CCC）定义的 行业术语，该联盟 是 Linux 基金会的一部分，致力于定义和加速采用机密计算。

CCC 定义机密计算，如下所示：

通过在基于硬件、经证明的受信任执行环境（T企业版）中执行计算来保护正在使用的数据。

这些 T企业版可防止在计算期间未经授权访问或修改应用程序和数据，从而始终保护数据。 T企业版 是一个受信任的环境，可提供数据完整性、数据机密性和代码完整性的保证。

T企业版外部的任何代码都无法读取或篡改 T企业版 中的数据。 机密计算威胁模型旨在删除或减少在租户的域中访问代码和数据时云提供商操作员或其他参与者的能力。

与静态数据加密和传输中数据加密一起使用时，机密计算可以在安全的公有云平台中保护敏感或严格监管的数据集和应用程序工作负载，以此消除了加密的唯一最大难题 - 使用中数据的加密。 机密计算超越了常规数据保护。 TEE 还可用于保护专有业务逻辑、分析函数、机器学习算法或整个应用程序。

减少对信任的需求

在云中运行工作负载要求信任。 将此信任授予各种提供程序，以启用应用程序的不同组件。

• 应用软件供应商：通过本地部署、使用开放源代码或通过构建内部应用程序软件来信任软件。

• 硬件供应商：通过使用本地硬件或内部硬件来信任硬件。

• 基础结构提供商：信任云提供商或管理你自己的本地数据中心。

缩小攻击面

可信计算基 (TCB) 指提供安全环境的系统所有硬件、固件和软件组件。 TCB 中的组件被视为“关键”。如果 TCB 内的一个组件遭到入侵，则整个系统的安全性可能会受到危害。 更低的 TCB 意味着更高的安全性。 受各种漏洞、恶意软件、攻击和恶意用户的影响的风险更小。

行业领导

Microsoft 于 2019 年共同创立了 机密计算联盟 ，并主持了管理机构和技术咨询委员会（TAC）。

后续步骤

Microsoft 为机密计算提供从基础结构即服务 (IaaS) 到平台即服务 (PaaS) 的各种产品/服务，并提供用于在云中实现数据和代码机密保护之旅的开发人员工具。 详细了解 Azure 上的机密计算

Azure 机密计算概述