机密计算 (Confidential Computing)
机密计算(Confidential Computing)是一种通过在基于硬件的可信执行环境(TEE)中执行计算来保护正在使用的数据的安全范式[^c1]。与传统加密仅覆盖静态存储和网络传输不同,机密计算将保护范围扩展到数据处理阶段,确保数据即使在内存中处理时也保持加密或隔离状态,防止未经授权的访问——包括来自云平台操作员的访问[^c2]。TEE通过硬件辅助技术提供数据机密性、数据完整性和代码完整性三重保障[^c3]。
全球机密计算市场增长强劲(详见[[市场/市场分析]]),多云部署的普及、生成式AI的爆发以及数据隐私法规的推动是市场增长的主要驱动力。预计到2026年,超过70%的企业AI工作负载将涉及敏感数据[^c4]。2026年被称为机密计算的"硬件复兴"之年——越来越多的AI工作负载在TEE中运行,从云基础设施到区块链网络均在部署硬件级机密计算能力,使这一技术从理论走向规模化生产部署[^c12][^c13]。
主流云服务商均已推出机密计算产品。阿里云提供基于Intel SGX、Intel TDX和神龙Enclave的多架构TEE方案[^c5];华为云的QingTian Enclave基于自研QingTian卡硬件可信根实现虚拟机级隔离[^c6];腾讯云CCP平台以Intel SGX为核心提供零代码改造接入能力;百度云于2025年推出第7代AI机密虚拟机,整合Intel TDX、NVIDIA GPU机密计算和BlueField DPU,实现从CPU到GPU的全链路可信计算[^c10];AWS Nitro Enclaves在EC2实例内创建独立安全飞地;Azure提供机密虚拟机、机密容器和机密账本三类服务;Google Cloud以Confidential Space为TEE基础,结合Oak Functions和Oak Session构建端到端可信应用[^c7]。Apple Private Cloud Compute(PCC)则通过自定义Apple Silicon服务器和公开透明日志实现可验证的云端AI隐私保护,但其安全模型与机密计算有所不同——PCC侧重于通信路径的加固,而机密计算假设云基础设施不可信并通过TEE加密保护处理中的数据[^c8]。
在中国,蚂蚁集团自2016年起布局密态计算技术体系,2024年成立独立子公司蚂蚁密算,发布了隐语Cloud密态计算云服务平台和密态可信数据空间产品,目标将密态计算成本控制在数据流通价值的5%以下[^c9]。中国联通推出了融合数据胶囊和TEE技术的可信密算平台,支持飞腾和鲲鹏等国产芯片。2025年1月,中国首个机密计算国家级标准GB/T 45230-2025《数据安全技术 机密计算通用框架》正式发布,由华为牵头、68家单位共同研制,定义了五大角色和五层架构[^c11]。
硬件TEE技术呈现多种架构并存的格局:[[Intel SGX/TDX|Intel SGX]]为进程级TEE、[[Intel SGX/TDX|Intel TDX]]和[[AMD SEV-SNP]]为虚拟机级TEE、[[ARM CCA]]为新一代架构标准。CNCF旗下的Confidential Containers(CoCo)项目为Kubernetes环境提供统一的机密容器运行标准。[[组织/机密计算联盟|机密计算联盟]](CCC)负责定义TEE技术标准,微软是其创始成员之一。安全研究方面,大规模实证研究表明约四分之一的TEE应用程序存在不安全编码实践,开发者教育和SDK可用性正成为行业关注焦点[^c14]。