在Jeddak PCC产品使用过程中,涉及一些专用名词,为帮助用户更好地理解与使用产品,我们整理了产品的相关名词解释如下:
缩写 | 中文 | 解释说明 |
|---|---|---|
TEE | 可信执行环境 | 可信执行环境是基于硬件的安全机制,将参与计算的代码和数据加载至一个受CPU/GPU保护的可信环境中,在机密性和完整性上提供保护。 |
TKS | 可信密钥服务 | 可信密钥服务是一种运行于可信执行环境(TEE)中的安全服务,旨在为用户提供基于硬件保护的密钥管理和代理服务。 |
RAS | 远程证明服务 | 远程证明服务是一套对可信执行环境(TEE)证明报告进行验证的服务,以此来证明服务代码的完整性以及运行环境的安全性。 |
JCK | 机密容器服务 | 机密容器服务是一套基于可信执行环境(TEE)实现的容器管理服务,旨在保证用户容器服务在云上的安全性。 |
BGS | 基线管理服务 | 基线管理服务可对公开的源码或镜像等信息生成基准值,用于后续与证明报告中的哈希值进行比较来验证证明报告的正确性。 |