机密计算 / TEE(Trusted Execution Environment,可信执行环境)
定义
机密计算通过硬件级可信执行环境(TEE)保护正在使用中(in-use)的数据 — 即使云厂商管理员、Hypervisor、操作系统被攻陷,也无法访问 TEE 内的数据和代码。
数据安全三阶段:静态(at-rest,加密存储)、传输(in-transit,TLS)、使用中(in-use,需要 TEE)
主流 TEE 技术
| 厂商 | 技术 | 形态 |
|---|---|---|
| Intel | SGX / TDX | x86 飞地(Enclave) |
| AMD | SEV / SEV-SNP | 加密虚拟机 |
| ARM | TrustZone / CCA | 移动端 + 服务器 |
| NVIDIA | H100/H200/B200 Confidential Computing | GPU 端机密计算(AI 训练关键) |
| Microsoft | Azure Confidential Computing | 云服务 |
| Confidential Space / Confidential VM | 云服务 |
NVIDIA 的 GPU TEE — AI 时代关键
NVIDIA Hopper 架构(H100)首次支持 GPU 机密计算:
- 训练数据在 GPU 显存中加密
- 模型权重在 GPU 上加密
- 云厂商 / 训练平台无法窥探客户的数据和模型
这是AI 模型托管商业模式的关键基础 — 客户敢把自家敏感模型放到云上跑推理(据投行内部研究)。
关键应用场景
- 多方联合训练 — 互不信任的银行/医院共同训练
- 模型机密推理 — 客户模型权重对推理平台不可见
- 隐私 AI — 用户输入对模型提供方加密
- 跨境数据合规 — 数据出境合规
关联
↔ peer::联邦学习 同态加密 ∈ belongs_to::3-08-AI基础设施安全
增量补充(2026-05-29)
- 核实「NVIDIA Hopper(H100)首次支持 GPU 机密计算」属实:H100 是业界首款原生支持机密计算的生产级 GPU,2022 年随 Hopper 架构推出,TEE 锚定于片内硬件信任根(on-die Root of Trust),CC-On 模式下 PCIe / NVLink firewall 隔离受保护显存(依据 NVIDIA 官方技术博客 "Confidential Computing on H100 GPUs" + ACM Queue "Creating the First Confidential GPUs",T1)。