践行安全承诺 英特尔基于SGX的可信执行环境已运用于AZURE

今天，基于英特尔®软件防护扩展（英特尔® SGX），拥有硬件式可信执行环境（TEE）的微软Azure DCsv2-Series全面发行上市。依托英特尔提供的可靠基础，Azure DCsv2-Series让保密计算得以走向广大企业客户，帮助他们在充分利用云计算的同时有效保护敏感的工作负载。

英特尔数据中心安全和系统架构副总裁Anil Rao表示：“客户需要对使用中的数据进行加密，从而减小攻击面，同时加强保护云端的敏感数据。英特尔与微软的合作，为市场带来了企业级保密计算的解决方案，让客户能够利用英特尔®软件防护扩展技术更好地发挥云和多方计算范式的优势。”

结合加密的数据存储和传输方法，TEE能为敏感数据（例如金融服务和医疗卫生领域的重要数据）创建端到端的保护架构。微软Azure是首个利用硬件优化型TEE作为加密机制帮助客户保护使用中的数据并提供广泛虚拟化服务的云供应商。此举能够在支持云端数据处理的同时加强安全与隐私控制。依托英特尔®软件防护扩展，Azure保密计算虚拟机独立于操作系统、管理程序或虚拟机管理器以及其他特权进程。

今天，英特尔®软件防护扩展已经用于英特尔®至强®处理器E-2100系列，同时正努力将其扩展到后续各代主流至强平台。正如英特尔于二月份对外的公布，公司正持续扩展英特尔®软件防护扩展技术，力图扩大防护范围，将防护延伸至加速器，并优化性能。能够利用这些高级应用程序隔离能力的用例数量将进一步增加。

英特尔将在日后与微软一起支持客户在更安全、更私密的云环境中执行数据处理。两家公司均为“保密计算联盟”创始成员，共同致力于通过行业协作为当今和未来社会提供更安全的计算基础设施。