概述
Mont-TSSE®是澜起科技自主研发的可信安全系统扩展架构和技术,全栈适配商密算法及主流国际加密算法,可用于提高数据存储与传输的安全性和完整性,尤其适用于可信计算、加解密、启动安全与保护、虚拟化和云计算等领域。目前,澜起科技已将Mont-TSSE®技术应用于其数据保护和可信计算加速芯片M88STAR5(N),可帮助客户实现可信计算度量和加解密加速两大功能。
Mont-TSSE® 安全系统扩展 (SSE) 软件包含6个组件:
- Mont-TSSE® Firmware SDK: 安全固件SDK(基于Zephyr)
- Mont-TSSE® Driver: Linux 硬件驱动程序
- Mont-TSSE® DPDK Package: DPDK驱动接口
- Mont-TSSE® Crypto Library: 高性能加解密库
- Mont-TSSE® SSL Provider: OpenSSL引擎接口
- Mont-TSSE® SDF: SDF引擎接口
特点和优势
Mont-TSSE®具备出色的安全性能和灵活易用性,兼容业界主流生态系统,保障数据安全和各类运算平台安全运行。
合规
符合数据保护产品商业化认证要求
易用
简洁的配置方式,便于快速部署和管理
兼容
兼容业界主流生态,可与各操作系统、硬件平台快速集成
可信
优先考虑可信安全的实现和实用性,同时兼容商业环境中的其他主流安全技术
应用
Mont-TSSE®通过加密、认证、虚拟化等手段为不同场景中的数据保护和可信应用提供有力支持,满足开发者不同的应用需求。
以数据存储与传输为例,Mont-TSSE®可用于增强数据在静态和动态时的安全性。数据存储场景下,通过数据库加密和文件加密,可有效保护存储中的敏感信息免受未授权访问和数据泄露的风险。同时,利用数据脱敏在数据处理时隐藏或替换敏感数据,进一步实现数据保护。数据传输场景下, IPsec/SSL VPN安全网关提供加密和认证服务,保护数据在传输过程中的机密性和完整性。此外,签名/验签服务器用于验证数据的来源和完整性,防止数据在传输过程中被篡改。
以可信应用场景为例,Mont-TSSE®可提供支持硬件虚拟化的高性能、高安全的硬件可信根。Mont-TSSE®的可信方案可以兼容TPM/TCM/TPCM,支持动态度量offloading机制,能够弹性控制功耗,具备丰富的适配接口,为云-边-端提供端到端的安全能力和极致的安全性能。同时该方案能够支撑VM/Container的可信安全扩展,为云上租户提供同等安全等级的防护。
生态
Mont-TSSE®兼容OpenSSL、DPDK等业界主流生态系统,可实现高性能的数据平面操作,满足对网络吞吐量和延迟敏感的应用需求。Mont-TSSE®提供硬件级别的安全保障,适用于可信计算环境,同时支持云上虚拟化扩展,提供多层次的安全解决方案,在不同应用场景下有效保护数据安全。
目前,Mont-TSSE®的软件已获得统信服务器操作系统V20的产品兼容性互认证及OpenEuler开源社区的技术测评证书。此外,Mont-TSSE® Driver已提交至OpenEuler、OpenAnolis、OpenCloudOS开源操作系统的kernel源码,用户可自行下载,无需配置即可使用。
认证组件 | 合作伙伴 | 认证详情 |
---|---|---|
Mont-TSSE® Driver | 统信软件 | 认证证书 |
Mont-TSSE® Driver | OpenEuler | 已集成到OpenEuler 5.10 kernel内核 已集成到OpenEuler 6.6 kernel内核 |
Mont-TSSE® Driver | OpenAnolis | 已集成到OpenAnolis 5.10 kernel内核 已集成到OpenAnolis 6.6 kernel内核 |
Mont-TSSE® Driver | OpenCloudOS | 已集成到OpenCloudOS 5.4 kernel内核 已集成到OpenCloudOS 6.6 kernel内核 |
Mont-TSSE® SDK | OpenEuler | 认证证书 |