推荐序5

机密计算范式是过去十年计算机安全领域中最令人兴奋的发展之一。它推动了进攻性和防御性安全研究探索，在数据和信息的价值成为影响当今世界的关键因素，并在人工智能驱动的未来愈发重要的背景下，这些探索变得日益重要。

英特尔在开放平台的安全技术研发上有着引以为傲的历史，这些技术最终推动了计算范式向机密计算的演进。今天的机密计算技术可以追溯到英特尔可信执行技术和可信平台模块，它们首次引入了认证原则以及对软件系统进行度量的能力。从那时起，英特尔推出了软件保护扩展技术，为应用程序提供了强大的机密计算安全隔离能力，而最近推出的可信域扩展技术，将数据安全隔离能力延伸至整个虚拟机。

机密计算范式开启了全新的数据安全工具时代，赋能全球信息经济持续发展。之所以称其为“范式”，是因为迈向机密计算不仅需要硬件的变革（处理器和关键计算设备），还需要对其上运行的软件栈（操作系统、虚拟机管理器、应用程序等）进行调整，并引入通过认证来满足平台可信度的需求。

本书作者团队长期致力于机密计算技术的研究与实践，并积极将其应用于解决当今乃至未来的关键问题。这本书凝聚了他们在多年使用机密计算技术解决现实问题过程中积累的实践经验和理论知识。

本书分为四部分：第一部分提供理解机密计算范式所需的基本概念和背景；第二部讲解机密虚拟化所需的硬件和软件架构实现；第三部分展示机密计算以及机密虚拟化令人兴奋的实际应用；第四部分展望机密计算的发展前景。

相信任何对机密计算感兴趣的从业者和研究者都能从本书中得到有益的收获。

Simon Johnson
英特尔院士，机密计算架构负责人