什么是腾讯云区块链可信计算服务?
腾讯云区块链可信计算服务( Tencent Cloud Blockchain Confidential Computing,以下简称 TBCC ),将区块链技术与可信执行环境( TEE )相结合,提供用户数据权属确认、数据安全计算及数据可信共享服务,实现用户数据端到端的机密性和完整性,促进数据价值安全流转,实现跨地域、跨机构、跨应用间的数据可信连接,满足用户多场景数据安全应用诉求。
腾讯云区块链可信计算服务提供哪些产品能力?
为用户提供可信计算联盟管理、计算任务管理、数据源管理、计算模型管理、事件管理及链上数据分析等核心产品能力。
什么是可信执行环境?
可信执行环境技术( TEE )提供了可行的技术支持,其核心思想是以可信硬件为载体,提供硬件级强安全隔离和通用计算环境,数据仅在隔离的安全区“飞地”( Enclave )内才进行解密并计算,数据在离开“飞地”( Enclave )之前会被自动加密,离开“飞地”( Enclave )后无法接触数据明文内容。
什么是远程证明?
用户可以通过远程证明验证远端服务的运行环境是否安全可靠、运行的软件逻辑是否未被篡改。
数据源及计算结果加密的方式有哪些?
目前提供 TLS 协议加密及数据库表应用层加密两种方式。 TLS 协议加密是在可信计算节点与数据库服务间建立 TLS 安全信道,数据不会再进行应用层加密,数据源提供方和计算结果使用方无需额外操作,但要求数据库在数据源提供方和计算结果使用方中维护。数据库表应用层加密是数据源和计算结果数据本身会在TEE集群里进行解密和加密,在网络上传输的是密文数据,拥有更高的安全性,也支持数据源提供方、计算结果使用方使用第三方维护的数据库。
模型的输入数据和参数从哪里获得?
模型的输入数据和参数都需要使用加密信道传输。与原生 Spark 不同的是,TBCC 的模型输入数据与参数都需要先存入数据库表中,在发起计算任务时,提交数据库表信息,由 TBCC 的可信计算节点直接访问数据库获取数据和参数。
模型计算结果输出到哪里?
模型的计算结果会由 TBCC 的可信计算节点加密后,输出到计算结果使用方指定的数据库中。
