天翼云率先用上海光CSV3.0，国产机密计算迎来关键一步

来源：市场资讯

（来源：智能计算芯世界）

近日，天翼云正式推出新一代国产化机密计算云主机，率先搭载海光第三代机密计算技术（CSV3.0），为千行百业客户构建起覆盖数据全生命周期的可信安全底座，推动云端安全能力大跨步进阶。

业内认为，天翼云与海光的技术耦合不仅反映出云厂商在AI时代对数据要素流通的安全性考量，更首次实质性地把国产芯片自研的原生安全技术引上云端，底层硬件的核心价值与能力边界或将被重新定义。

重构信任边界：数据“可用不可见”的硬件实现

传统云端安全多聚焦于网络边界防护和存储加密，一旦数据被加载到内存进行计算，往往处于明文状态。这一安全风险，在金融风控、医疗数据分析及政务数据共享等场景中尤为致命。拥有宿主机最高权限的管理员或潜在的外部攻击者，理论上均可通过内存抓取获取敏感信息。

天翼云此次推出的国产化机密计算云主机，核心在于海光CPU内置的硬件可信执行环境（TEE）。通过CSV3.0技术，云主机在硬件层面为每个虚拟机构建了独立的加密空间。数据从进入内存的那一刻起即自动加密，仅在CPU核心的寄存器内进行解密运算，运算结果输出时再次加密。也就是说，即便是云服务商，也无法窥探用户正在处理的数据内容。

这种机制将安全信任边界从“人”和“操作系统”下沉到了“芯片”本身。对于高敏感业务而言，无异于在云端构建了一个物理隔离的“数据黑盒”，真正落实了数据“可用不可见”的隐私计算原则。

落地难点突破：无感迁移与生态兼容

长期以来，机密计算技术的推广面临两大阻碍：一是性能损耗大，二是应用改造成本高。许多现有的机密计算方案要求开发者对应用程序进行深度重构，以适配特定的指令集或开发框架，这极大地限制了技术的规模化应用。

此次机密计算云主机的创新实践，显著降低了落地门槛。得益于海光CPU在X86指令集层面的广泛兼容性，现有的主流应用在迁移至该型云主机时，无需修改代码即可直接获得硬件级的安全防护。

据悉，用户仅需在开通实例时选择相应的安全配置，即可开启内存加密功能。这种“无感升级”的特性，解决了安全能力与业务连续性之间的冲突，使得机密计算可以从“实验室概念”加速走向“生产环境可用”。

此外，针对机密计算常见的性能开销问题，海光CSV3.0在加密引擎效率上进行了优化，在提供高强度安全隔离的同时，有效降低性能损耗，进而实现了安全与效率的平衡。对绝大多数用户来说，这种高安全、高兼容、低成本的方案颇具吸引力。

云端市场变量：国产算力的“深水区”竞争

新一代机密计算云主机的问世，折射出国产云计算竞争逻辑的深层变化。随着《数据安全法》等法律法规的落地，关基行业用户对“自主可控”的定义，正在从基础性安全可用指标，延伸至数据全生命周期的安全治理能力。

国产芯片在这一过程中扮演了关键角色。尤其海光CPU不仅验证了国产C86在通用计算领域的主导地位，更用硬件级内生安全机制快速补全了云计算潜在的漏洞风险。

基于此，天翼云率先将此类高阶安全能力引入公有云/混合云产品线，有助于其更好地抢占政务、金融等强监管行业制高点。

以此来看，在数据要素流通成为国家战略的背景下，兼具安全可控和高效可用的云计算新基建，有望成为国产云计算的标配，并成为AI时代的核心竞争力。