2026-04-02 04:40:28 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了绿盟科技提出的密态可信云方案，这是一种新型的云安全范式，旨在解决跨域数据管控难题。它融合了可信计算、机密计算等技术，目标是在云环境中保护数据安全，削弱云基础设施提供方对数据的天然可见性。文章详细阐述了其三大核心组件：可信密态计算（利用CPU构建可信执行环境）、可信密态存储（数据在磁盘上以加密形式存在）和可信密态网络（将TLS连接的终点拉进可信环境内）。最终，通过构建一个从底层硬件到顶层业务全栈贯通的复合底座，实现了可信数据空间的落地，为跨组织、跨平台的数据流通与协同提供了技术保障。 综合评分： 85 文章分类： 技术标准,解决方案,云安全,数据安全,网络安全

cover_image

可信数据空间（七）基于密态可信云的可信数据空间

原创

创新研究院创新研究院

绿盟科技研究通讯

2026年3月30日 10:54 湖南

一. 跨域管控的技术路线

在本系列的前文中，我们探讨了可信数据空间的演进历程与建设思路。一句话总结，邬贺铨院士曾形象地将其比喻为“有围栏的数据沙箱”1。如图1所示，这种“围栏”与传统沙箱有着本质区别：它不再局限于单一机构的物理或逻辑边界内，而是跨越多个管控域形成的虚拟防御边界。这一特性决定了所有可信数据空间方案都必须正面回应一个核心命题：当数据离开原始管控环境后，如何实现依然有效的“跨域管控”？

图1：有围栏的数据沙箱

从技术实现路径来看，笔者认为主要有三种思路：

图2：跨域管控的三种思路

隔离环境思路：该方案利用特定的硬件芯片构建出一套“外界无法进入”的物理隔离空间，确保空间内发生的任何计算行为都具备对外可证明性。其核心优势在于计算性能几乎无损，且能较好地兼容并集成传统的本地数据使用控制能力；但局限性在于高度依赖特定的可信芯片，且目前对 GPU、FPGA 等异构设备的适配度较低，若集成环节处理不当，甚至可能破坏环境的绝对隔离假设。
功能加密思路：通过同态加密等技术对出域数据进行特殊编码，确保数据在保持密文状态的同时依然具备特定的计算能力，从而在外部环境中完成业务处理。该路径最大的核心优势是不依赖底层硬件，且拥有严密的密码学理论为安全性背书；然而，其代价是极其沉重的计算性能损耗，且实现方式与主流编程体系差异巨大，导致其对复杂业务逻辑的描述与承载能力相对有限。
实时共享思路：这种方式通过网络将数据实时挂载或代理至远端，并利用网络流量分析技术实时监测远端的使用状态，一旦发现违规即可随时阻断。其优势在于摆脱了硬件束缚，且在数据使用范围不确定时无需预先传输全量数据，灵活性较高；但弊端在于使用方会面临较高的读取延迟，且单纯从流量中能够观测并解读出的行为精度有限，这在很大程度上约束了管控能力的丰富度与精细度。

考虑到工业级业务的复杂性与高性能需求，绿盟科技选择了“以隔离环境思路为主线，其他两类方案为增强”的综合路径，提出了“密态可信云”方案。

二密态可信云

需要事先说明的是，业内对密态可信云尚未达成共识，本节仅为笔者一家之言，请读者酌情采纳。

2.1

密态可信云的概念

笔者以为，“密态可信云”并非单一的技术产品，而是一种新型的云安全范式。它深度融合了可信计算、机密计算、云原生与密码学技术，可以有多种实现方法。其目标是在延续传统云计算弹性伸缩、按需供给、分布式部署等优势的同时，在技术上最大限度削弱云基础设施提供方和运维方对数据的“天然可见性”，显著提升对恶意内部人员、被入侵的云平台以及外部攻击者的数据窃取与滥用的防护能力。

因此，不妨做如下定义：密态可信云是一种计算资源提供与运维者无法窃取工作负载数据且可证明此能力的云平台。

2.2

密态可信云的三大核心组件

在“云可用但不可信”的现实假设下，密态可信云的设计目标是将信任从传统的“边界防御”转化为“内生安全”。从技术架构上看，这要求在计算、存储、网络三个关键维度重构出完整的“密态”保护，确保数据在全生命周期内始终处于可验证、可度量的受控环境中。本节对一些可能的构建思路进行介绍。

① 可信密态计算

机密计算作为隐私保护计算的重要技术路线，其核心思想是在不完全可信的外部系统之上，引入专门设计的可信硬件扩展，在 CPU 内部构建隔离、加密且可远程证明的可信执行环境（TEE），从而保护数据“正在被处理”这一阶段的安全。与早期的可信计算相比，机密计算尽可能缩小可信计算基（TCB）：不再要求对宿主操作系统、系统固件或虚拟化监控器整体保持信任，而是将信任压缩到 CPU 及少量经严格审计的固件和运行时之上。这种“最小 TCB”思路使得即便云平台管理员或物理机被攻陷，攻击者通常也难以直接获取机密环境中的明文数据与执行状态，最小化成本的达成了可信密态计算的效果。

在上层形态上，业界逐渐形成共识：可信密态计算必须与现有云原生生态兼容，才能真正具备工程可用性。从实践看，机密虚拟机与机密容器成为主流方向。机密虚拟机在传统虚机的基础上引入安全引导、内存加密和远程证明机制，使原本就能在虚机中运行的业务系统在几乎无需改造的情况下迁移到机密环境内，兼顾安全与兼容；机密容器2则通过极度裁剪的虚拟机内核承载容器运行时，在保持容器敏捷调度与微服务开发模式的同时，将每个工作负载运行在独立的机密执行环境中，进一步缩小攻击面。前者目前已具备较成熟的落地能力，后者仍在快速演进中，被普遍视为面向云原生场景的理想形态。

② 可信密态存储

从概念上讲，可信密态存储可以理解为：所有落盘或持久化的数据都以加密形式存在，而用于加密的密钥只在可信密态计算环境内部生成、持有和使用，不在物理机或存储节点内存中以明文形式出现。为兼顾性能与易用性，机密存储普遍采用透明加密方式，在文件系统层或块设备层自动完成数据块的加解密，上层应用仍然读写明文文件，底层物理磁盘或对象存储池看到的则是无法直接解读的密文。

这一设计直接打破了传统“以存储池为信任边界”的思路：在传统分布式存储架构中，加解密逻辑通常部署在物理机层面的存储服务进程中，相应密钥也常驻于其内存；而在密态可信云中，存储池本身被视作不可信资源，仅提供大容量、高可用的数据持久化能力，加解密逻辑以及密钥管理则上移至 TEE 内部。

实践中的解决方案通常有两种：一是将分布式存储池映射为机密虚拟机或机密容器内的块设备，再通过如LUKS等方案对该虚拟块设备进行透明加密；另一种是利用具备透明加密能力的用户态文件系统，将外部任意对象存储或文件存储通过网络等挂载到机密环境中，由FUSE等机制在用户态完成加解密。通过这类架构调整，即便云平台和存储节点被入侵，攻击者所能获得的也只是失去密钥支撑的随机密文。

③ 可信密态网络

可信数据空间的本质是跨组织、跨云平台的数据流通与协同，参与方不仅关注“链路是否加密”，更关注“加密链路的另一端究竟是什么”。传统 TLS 可以防止窃听和篡改，却无法确保对端运行在可信硬件支持的机密环境中，一旦数据被导入一个普通主机或被恶意劫持的中间节点，传输层加密本身并不能阻止后续的滥用。可信密态网络的设计目标正是将 TLS 连接的终止点“拉进”可信密态计算环境内部，并以远程证明机制向数据提供方证明这一事实，从而实现“通道加密 + 端点可信”的统一。

主流的可信密态网络实现大体可以归纳为三类路径，但都需要依赖机密/可信计算等提供的远程证明能力3：

证书扩展：将远程证明报告作为扩展字段嵌入到 TLS 所采用的 X.509 证书中，客户端在传统证书校验的同时，对其中的证明信息进行解析与核验，从而在建立 TLS 连接的同时完成对端机密环境的确认。
二层隧道：先按常规流程完成TLS握手和通道建立，再由上层应用协议发起远程证明交互，在挑战与报告的往返过程中协商生成一个新的会话密钥，用该密钥对业务数据进行额外加密后再通过 TLS 传输，实现“TLS 之上的机密隧道”。
SSL组件扩展：通过扩展或改造 OpenSSL 等基础密码库，在 TLS 握手阶段直接集成远程证明的验证逻辑，使连接建立本身就以机密环境的可信度量为前提，从协议栈底层将“端点可信”纳入网络安全基线。

值得注意的是，目前在“计算”、“存储”、“网络”三方面的密态技术均处于快速演进与探索阶段。绿盟科技在上述密态可信云的理论基础上，针对其中的若干原子技术在算法效率、工程可靠性及业务场景适配上进行了深度优化。在本系列后续文章中，我们将适时对这些具体的优化技术与实践细节进行深度介绍。

2.3

从密态可信云到可信数据空间

图3：基于密态可信云底座的可信数据空间方案

将上述密态技术转化为真正可落地的可信数据空间方案，关键在于如何实现从底层硬件到顶层业务的“全栈贯通”。如图3所示，绿盟方案的核心逻辑，是构建一个既具备云计算弹性优势、又拥有硬件级安全保障、同时还符合TC609标准等规范与能力要求的复合底座。

这一贯通逻辑首先起始于底层环境的标准化封装。方案通过对海光CSV、AMD SEV等主流可信硬件的深度适配，在虚拟化与云原生层构建起一个“密态资源池”。这一层级的作用在于屏蔽底层硬件的异构复杂性，为上层应用提供统一的机密计算接口。这意味着，传统的业务系统和复杂的数据资产可以以机密虚机或容器的形态实现“无感迁移”，在不改变原有开发模式的前提下，直接获得硬件级的运行保护。

在此底座之上，方案进一步集成了丰富的安全功能组件。这些组件不仅包括传统的数据脱敏、审计与水印技术，更涵盖了隐私保护计算、AI Agent 等前沿工具。通过将这些原子能力“组件化”，密态可信云能够根据不同的业务场景，灵活调度所需的计算与防护手段。例如，在处理高敏感政务数据时，系统可以叠加多方计算能力；而在进行工业级的大规模AI 推理时，则重点调用GPU资源。这种灵活的编排能力，确保了安全防护能够紧贴业务逻辑，而非脱离业务的“空中楼阁”。

最终，这种全栈贯通在业务协同层面实现了质的飞跃。通过可信连接器与数字合约等标准机制，可信数据空间将原本依赖合同、法律等“行政约束”的协作模式，彻底转化为基于技术手段的“确定性约束”。数据提供方不再需要通过主观信任来交付数据，而是通过技术手段实时验证接收方的执行环境是否合规、处理过程是否越权。这种从“信任人”到“信任环境”的范式转移和低成本实现，正是密态可信云与可信数据空间为数据要素流通带来的核心价值所在。

三总结

本文对绿盟可信数据空间中的核心技术底座“密态可信云”进行了介绍，并对其中关键概念与技术点进行了梳理。结合当前软硬件生态的发展趋势，笔者相信在未来数年内，密态可信云将逐渐从“增强级安全能力”演化为建设可信数据空间时的事实标准底座，成为跨域数据连接器和多方协同计算平台的首选基础设施形态。

在下一篇中，我们将稍稍转移一下视角，讨论一下当前最大的技术热点“大模型”与可信数据空间的结合，以及其中值得关注的新技术。

参考文献

内容编辑：顾奇

责任编辑：陈佛忠

本公众号原创文章仅代表作者观点，不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权，严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用，转载须注明来自绿盟科技研究通讯并附上本文链接。

关于我们

绿盟科技研究通讯由绿盟科技创新研究院负责运营，绿盟科技创新研究院是绿盟科技的前沿技术研究部门，包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码，即可关注我

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：绿盟科技研究通讯创新研究院创新研究院《可信数据空间（七）基于密态可信云的可信数据空间》