随着隐私计算技术的逐步成熟，逐渐发展为以多方安全计算、联邦学习、机密计算为主的技术路线。机密计算是一种在可信的硬件基础上，通过加密、隔离、证明等机制，保护计算过程中数据机密性和完整性、代码完整性的计算模式。基于硬件的可信执行环境保证了机密计算的任务和数据不会被恶意程序窃取，硬件级的安全保障使得即使高权限的操作系统甚至是虚拟机监视器，也无法窥探和篡改机密计算中的数据和代码。隐私计算技术尤其是机密计算技术有效实现对数据使用时的防护，解决了传统加密技术的短板，实现了对数据存储、数据传输、数据使用的端到端的全生命周期数据安全。

三.机密虚拟机安全模型

目前，主流硬件厂商CPU均支持机密虚拟机功能，例如Intel、AMD、ARM等。Intel、AMD等厂商在其架构中加入了TDX、SEV/SEV-ES/SEV-SNP等新特性，可以对代码进行加密保护，使其免受更高特权代码(如hypervisor )的攻击，旨在更好地应对现代系统的复杂性和隔离需求。

机密虚拟机安全模型中，在不同级别(即管理者vs客户)上执行的代码是孤立的，因此不能访问对方的资源。尽管虚拟机管理器级别比客户级别“更有特权”，但机密虚拟机通过密码隔离将这些级别分离。这为低特权代码提供了额外的安全性，而不需要低特权代码启动和执行所依赖的高特权代码的信任。

云峦KeyarchOS为每个机密虚拟机以及虚拟机管理器设置一个关联标签，从而产生一个相关联的加密密钥。由于标签和内存加密，数据仅限于使用该标签的机密虚拟机才能访问。如果其他任何人（包括虚拟机管理器）强制访问该机密虚拟机的数据，将只能看到数据的加密形式。云峦KeyarchOS提供了机密虚拟机之间以及机密虚拟机与虚拟机管理器之间的强加密隔离。

为了保护启用了机密虚拟机的访客，云峦KeyarchOS机密虚拟机提供了三个主要的安全属性：平台的真实性、远程证明和客户数据的机密性。对平台进行远程证明可以防止恶意软件或流氓设备伪装成合法平台。平台的真实性由其身份密钥来证明。该密钥由CPU厂商签署，以证明该平台是具有机密计算功能的真实硬件平台。

目前，云峦KeyarchOS的机密计算解决方案主要应用在大数据交易中心的数据安全共享、金融行业的联合风控、医疗领域的医学研究、商业领域的联合营销、人工智能技术中的联合建模及推理等场景，可以有效应对数据在使用过程中面临的安全保护难题。