你的数据安全吗？信安世纪基于鲲鹏帮你打造“隐形盔甲”

（来源：华为计算）

随着数字经济的蓬勃发展，数据已经成为新时代最重要的生产要素之一。如何在数据自由流动与安全保护之间找到平衡，已成为全社会的共同课题。北京信安世纪科技有限公司（以下简称“信安世纪”）基于鲲鹏的可信执行环境（TEE），打造了一套密码资源池解决方案，为数据安全保驾护航，开启企业级机密计算的新篇章。

数字经济浪潮下的数据安全挑战

近年来，国家对数据经济的重视日益提高，出台了一系列战略推动数据从“资源”向“要素”转变，使数据市场跻身五大核心生产要素之列。在数字化转型加速的背景下，数据的整合与流通变得更加频繁和复杂，数据共享已成为驱动创新和产业升级的关键动力。

然而，数据的开放流通也带来了严峻的安全和隐私保护挑战。传统数据安全措施偏重保护数据的“静态”环节，即传输和存储阶段，但在“数据使用”阶段仍存在暴露风险。一旦关键数据泄漏，不仅可能造成经济损失，更会影响企业的声誉和用户的隐私安全。

机密计算，守护“使用中的数据安全”

针对传统保护模式的不足，机密计算（Confidential Computing，简称CC）应运而生。机密计算依托于可信执行环境（TEE），是一种基于硬件的安全隔离技术，能够在数据的使用和计算过程中，实现对敏感数据的360°保护。

通俗地说，可信执行环境就像在硬件内部打造了一个“金库”，不仅防止黑客攻击，还杜绝内部运维人员窥视，确保数据在全生命周期安全可靠。这种能力，对于多方协作、跨机构数据共享场景尤为重要。

信安世纪+鲲鹏：打造自主创新的密码安全基座

信安世纪基于鲲鹏TEE可信执行环境的机密计算解决方案，构建自主创新的密码安全基座。该方案深度融合鲲鹏硬件级安全能力，实现密钥在可信环境中的全生命周期管理（安全生成/存储）、核心密码运算（签名验签、加解密、杂凑、消息鉴别码）及传统密码应用场景（链路加密传输、动态密码服务、可信时间戳服务、电子签章服务、云密码服务）。这不仅破解了数据流通与数据保护的矛盾，更为企业级应用构筑了坚实的密码安全屏障。

鲲鹏BoostKit机密计算是基于ARM TrustZone技术的TEE方案，核心组件为华为自研的iTrustee OS，其能够提供原子密码计算能力。结合信安世纪的密码服务，能够满足多样化业务场景需求——无论是数字信封、协商密钥、时间戳，还是动态口令、隐私计算、电子签章，都能在安全可信的环境下高效完成。

解决痛点，推动密码服务敏捷升级

在实际应用中，信安世纪的机密计算方案帮助客户实现了关键密码服务的底层支撑，确保数据在流通过程中的机密性、完整性、不可否认性和追溯性。这些核心能力直接提升了业务系统的安全韧性。同时，方案还解决了传统密码设备的一些顽疾：

快速部署：新版本上线无需繁琐的回归测试，实现一键敏捷部署，显著缩短采购及验收周期，从传统几个月压缩至数小时，极大节约了时间成本。

业务隔离：不同证书授权认证（CA）系统相互独立，新业务上线互不干扰，保障业务的高度稳定与持续运行。

防止数据泄露：机密计算产品与应用采用半松耦合部署，杜绝业务端到密码服务端的明文数据传输，极大降低数据暴露风险。

这让企业在保障安全的同时，更具备灵活应对业务变更和扩展的能力。

未来，信安世纪基于鲲鹏TEE的机密计算产品，推动机密计算产品与主流公有云平台的深度融合，打造完善的云上密码机密计算解决方案。届时，无论是传统IT环境还是云端架构，企业都能享受集约化、智能化、安全可信的密码服务，助力数字经济快速发展。