来源 :三未信安2025-11-18
近日,openEuler Summit 2025在北京圆满落幕。本次大会以“智跃无界开源致远”为主题,聚焦探讨技术创新和生态共建。三未信安科技股份有限公司受邀出席大会,并在“安全与机密计算”分论坛中以“智护数据,密铸基石”为主题,分享了基于可信执行环境(Trusted Execution Environment)的密码服务平台解决方案。
三未信安技术总监张驰深度剖析了当前数字化转型背景下密码应用面临的全新挑战与机遇,系统阐述了如何通过软硬件协同创新,构建“内生安全”的新型密码服务体系。
以TEE为基
新场景新需求,亟需体系化密码方案
随着机密计算技术的发展与推广,目前越来越多的客户采用可信执行环境(以下简称“TEE”)的方式进行联合数据分析、AI训推和密码运算等。针对密码应用,客户不仅需要基础的运算空间和计算能力,更需要服务化、体系化和平台化的密码供给,具备弹性伸缩和敏捷交付的技术特点,并确保整体技术栈的自主可控。
破局之道
全栈可信,敏捷弹性的商用密码服务平台
针对这样的需求,三未信安提出基于TEE的底层架构,结合openEuler和openGauss,并通过微服务架构的模块化设计和kubernetes和docker为代表的容器化技术,构建敏捷弹性、全栈技术自主可控的密码服务平台。通过将密码能力服务化,控制面和数据面分离等方式,提供密码服务的平台化、集中化管理,实现密码服务的敏捷部署与弹性扩展,助力金融、政务等行业实现密码资源的统一管理与高效调度。
软硬一体
构筑“1+1>2”的内生安全基石
硬件层面,依托鲲鹏处理器的硬件级TEE环境,构建密钥全生命周期保护机制,确保密钥在生成、存储、使用过程中始终处于安全隔离状态,实现“看不见,拿不走”的安全目标;软件层面,以高效稳定的openEuler操作系统为生态基石,通过鲲鹏硬件TEE与openEuler密码OS的深度协同,实现性能和效率的双重提升。
超越传统
以“内生安全”重构信任根基
本方案实现了从“传统外挂式”的密码技术底座向“密码内生式”安全方案的跃迁升级,重新定义了数字时代的信任根基。在确保内生安全的同时,显著提升了资源利用效率,实现了敏捷交付,并有效降低了密码机部署与运维成本。
统一管控
灵活适配多种范式密码场景
三未密码服务平台通过构建统一的密码资源管理平面,实现对云原生、传统硬件及前沿TEE三大范式密码能力的统一纳管、灵活调度与敏捷交付。密码服务平台作为客户的 “密码能力中枢” ,通过一套管控面与API,统一管理、灵活调配各类范式的密码资源。TEE不是对云原生和传统密码硬件的替换,而是一种新的密码应用场景的补充。
目前,三未信安已成功助力证券行业客户的密码平台升级之路。该项目高效整合其现有鲲鹏资源,充分释放信创服务器效能,构建起“内生式”的密码服务体系。项目采用全栈国产化技术路线,全面保障了系统安全可控。
未来,三未信安将继续携手openEuler社区及产业伙伴,深化开源协作,推动技术创新,为全球数字安全基础设施的演进注入新动能。