可信计算选型与第八章小结
把第八章 5 篇连起来——按业务场景实际怎么选 TPM、TEE、机密计算栈。本篇是第八章收口。
洞见数据 · 方舟
国产可信计算 —— TCM、TPCM、海光 CSV、鲲鹏
中国可信计算 2.0 路线和国际 TPM / TEE 不完全一样——主动可信、国密算法、TPCM 主控。本文盘点国产可信计算的硬件、软件、标准。
机密计算 —— Confidential VM 与 Confidential Container
TEE 是技术,机密计算是产品形态。本文讲云上 Confidential VM、Confidential Container 的实际部署方式,以及多方计算 / 联邦学习等"业务为先"的应用。
TEE —— SGX、TDX、SEV、TrustZone
TEE(Trusted Execution Environment)让 CPU 在内存里开辟一块"加密飞地",连 OS / Hypervisor 都看不见。本文讲 Intel SGX/TDX、AMD SEV、ARM TrustZone/CCA 的差异。
Secure Boot、Measured Boot 与 IMA
TPM 是"度量"的根,但要让系统真正"可信",必须把度量贯穿启动链。本文讲 UEFI Secure Boot、Measured Boot、Linux IMA 三件套。
TPM / TCM 基础与可信启动链
TPM 是可信计算的"硬件根"——一颗独立小芯片,负责度量、密封、远程证明。本文讲清 TPM 1.2 / 2.0 演进、TCM 国密路线,以及 PCR 这个核心概念。
国产服务器 OS —— 欧拉、麒麟、龙蜥、统信
CentOS Stream 风波 + 信创 = 国产服务器 OS 的爆发期。本文盘点 openEuler、麒麟、龙蜥、统信、深度等主流国产 Linux 发行版。