3.4　机密虚拟化

可信执行环境最初起源于移动通信领域，作为可信执行环境的实现方式之一，ARM Trust Zone技术在边缘和移动终端场景的商业化趋于成熟。然而，随着云计算技术的蓬勃发展，各种计算业务百花齐放，如何在云环境中提供可信计算执行环境成为诸多芯片和云服务商关注的焦点。云计算的技术架构高度依赖虚拟化技术，现有的软硬件底层框架非常成熟。既能在不打破现有硬件技术架构和软件生态的基础上扩展可信执行计算环境的功能，又能利用虚拟化技术做到业务负载无感的需求正在催生云上新的业务生态。从本章勾勒的机密计算技术的演进脉络中能够看出，当前机密计算行业正趋向于从传统的可信执行环境技术向以虚拟化为基础的云原生可信计算环境演进，致力于在虚拟化架构中实现机密计算，这一发展方向被称为机密虚拟化。 1HIKrEhMNE8h8XES7Udtth5jrxAeZGJocuvhVE/5ch29K8X7QoP3CgRNTscGjJEk