青椒TEE
可信执行环境(Trusted Execution
Environment,简称:TEE)与密码学技术不同,是基于可信硬件的机密计算技术。通过在处理器底层构建一个独立的执行环境,并与常态操作系统进行软硬件隔离,该环境提供了安全启动、密钥管理、密码算法、安全存储,广泛应用于个人生物识别信息保护、数据库保护、设备密钥安全存储、金融交易数据保护、行业大模型安全保护等。
出于信任硬件的安全假设,TEE也已成为当前数据安全流通的重要手段,凯发网站在TEE方面已有长期的技术积累与研究。
青椒TEE是凯发网站自主研发的安全计算系统。基于信创国产CPU芯片的硬件可信根,凯发网站提供安全的可信计算平台,实现流通使用数据的机密性、完整性及可证明性。通过在CPU芯片提供的硬件可信根、辅助虚拟化等安全能力,构建安全信道、存储加密,机密容器、直通GPU等软件栈,采用软硬件协同的方式,创建一个安全可信的计算环境,实现多个参与方在数据可用不可见下的数据价值流通。
通用性和可拓展性
原有模型算法无需改造,容器化后导入可信计算环境,支持算法模型的无缝迁移。
高性能计算
相比于基于密码学的密文计算,清椒TEE具有更低的通信开销和性能损耗,实现接近原生系统的性能。
便捷部署
基于虚拟化和标准化容器的机密计算架构,支持K8s的标准化部署,方便集成数据提供方业务系统,实现用户部署的易用性和便捷性。
应用广泛
支持数据库、行业大模型等场景中的隐私保护和安全计算。
信创适配
支持国产CPU/GPU,助力智算中心的人工智能安全。