概述

Mont-TSSE^?是瀾起科技自主研發(fā)的可信安全系統(tǒng)擴展架構(gòu)和技術(shù)，全棧適配商密算法及主流國際加密算法，可用于提高數(shù)據(jù)存儲與傳輸?shù)陌踩院屯暾?，尤其適用于可信計算、加解密、啟動安全與保護、虛擬化和云計算等領(lǐng)域。目前，瀾起科技已將Mont-TSSE^?技術(shù)應(yīng)用于其數(shù)據(jù)保護和可信計算加速芯片M88STAR5(N)，可幫助客戶實現(xiàn)可信計算度量和加解密加速兩大功能。

特點和優(yōu)勢

Mont-TSSE^?具備出色的安全性能和靈活易用性，兼容業(yè)界主流生態(tài)系統(tǒng)，保障數(shù)據(jù)安全和各類運算平臺安全運行。

應(yīng)用

Mont-TSSE^?通過加密、認證、虛擬化等手段為不同場景中的數(shù)據(jù)保護和可信應(yīng)用提供有力支持，滿足開發(fā)者不同的應(yīng)用需求。

以數(shù)據(jù)存儲與傳輸為例，Mont-TSSE^?可用于增強數(shù)據(jù)在靜態(tài)和動態(tài)時的安全性。數(shù)據(jù)存儲場景下，通過數(shù)據(jù)庫加密和文件加密，可有效保護存儲中的敏感信息免受未授權(quán)訪問和數(shù)據(jù)泄露的風(fēng)險。同時，利用數(shù)據(jù)脫敏在數(shù)據(jù)處理時隱藏或替換敏感數(shù)據(jù)，進一步實現(xiàn)數(shù)據(jù)保護。數(shù)據(jù)傳輸場景下， IPsec/SSL VPN安全網(wǎng)關(guān)提供加密和認證服務(wù)，保護數(shù)據(jù)在傳輸過程中的機密性和完整性。此外，簽名/驗簽服務(wù)器用于驗證數(shù)據(jù)的來源和完整性，防止數(shù)據(jù)在傳輸過程中被篡改。

以可信應(yīng)用場景為例，Mont-TSSE^?可提供支持硬件虛擬化的高性能、高安全的硬件可信根。Mont-TSSE^?的可信方案可以兼容TPM/TCM/TPCM，支持動態(tài)度量offloading機制，能夠彈性控制功耗，具備豐富的適配接口，為云-邊-端提供端到端的安全能力和極致的安全性能。同時該方案能夠支撐VM/Container的可信安全擴展，為云上租戶提供同等安全等級的防護。

生態(tài)

Mont-TSSE^?兼容OpenSSL、DPDK等業(yè)界主流生態(tài)系統(tǒng)，可實現(xiàn)高性能的數(shù)據(jù)平面操作，滿足對網(wǎng)絡(luò)吞吐量和延遲敏感的應(yīng)用需求。Mont-TSSE^?提供硬件級別的安全保障，適用于可信計算環(huán)境，同時支持云上虛擬化擴展，提供多層次的安全解決方案，在不同應(yīng)用場景下有效保護數(shù)據(jù)安全。

目前，Mont-TSSE^?的軟件已獲得統(tǒng)信服務(wù)器操作系統(tǒng)V20的產(chǎn)品兼容性互認證及OpenEuler開源社區(qū)的技術(shù)測評證書。此外，Mont-TSSE^? Driver已提交至OpenEuler、OpenAnolis、OpenCloudOS開源操作系統(tǒng)的kernel源碼，用戶可自行下載，無需配置即可使用。