数据安全星熠案例 | 企业HR机密信息的大数据隐私计算应用案例

• 应用免改造迁移

机密计算平台通过LibOS技术将用户业务的应用程序或镜像直接转为可以在SGX飞地中运行的格式，从而实现用户业务到机密计算环境的免改造迁移。

• 双向远程证明

在本项目中，核心模块使用双向远程证明以确保完整性（Integrity），KMS密钥加密磁盘IO以实现机密性（Confidentiality）。基于机密计算平台的保护，在保留HR团队原有业务逻辑和使用流程的基础上，提升了身份认证系统的安全性，并满足即使在攻击者已获取系统Root权限的极端情况下，依然可以确保机密数据不被篡改或泄漏。

同时，腾讯云机密计算平台支持免改造迁移，实现了自动的远程证明和加密存储，极大地降低了用户的改造成本。除此之外，该方案也满足灵活部署需求，既支持大数据的YARN生态，也支持云原生的方式将机密镜像直接运行在容器环境中。

本项目作为腾讯云机密计算平台的标杆项目，将机密计算能力成功落地到保护企业机密数据信息场景，助力企业实现敏感数据的可用不可见，解决了用户业务系统所面临的潜在数据泄漏风险。同时具有可推广性，机密计算平台的免改造适配能力覆盖主流的开发语言和运行环境，能够广泛便捷的应用到各行业用户在机密数据保护的实践过程。

值得一提的是，腾讯云机密计算技术也被Gartner列入《2022中国网络安全技术成熟度曲线》，被认可为代表性厂商。未来，腾讯云将不断钻研技术，用心打磨产品，积极深耕行业，挖掘用户侧实际应用场景及需求，融合腾讯云产品生态和第三方服务商，为企业提供更简单易用、切实有效的数据安全解决方案，助力各行各业实现数字化升级。