3.2.3 使用中数据保护（同态加密、可信执行环境TEE）

文档摘要

3.2.3 使用中数据保护（同态加密、可信执行环境TEE） 3.2.3 使用中数据保护（同日消息加密、可信执行环境TEE）在现代数据安全体系中，“使用中数据”（Data-in-Use）的保护长期以来被视为最难啃的硬骨头。静态数据（Data-at-Rest）可以通过AES等对称加密轻松守护，传输中的数据（Data-in-Transit）也能借助TLS/SSL协议确保端到端安全。然而，一旦数据被加载进内存、交由CPU处理，传统加密手段便无能为力——此时数据必须以明文形式存在，才能被计算逻辑正确解析和操作。这一“裸奔时刻”，恰恰成为侧信道攻击、内存嗅探、恶意内核模块乃至云服务商内部人员窥探的黄金窗口。如何让数据在“活着的时候”依然披上铠甲？