科普达人丨漫画图解SGX加密计算黑科技

介： 运行态的数据也可以被加密，实现数据可用不可见。

01 从一场朋友圈的“赛富”说起

最近，小明买基金赚了不少钱，开始膨胀了，开始在朋友圈里晒豪车、晒爱马仕。小红表示不服，“最近买基金还能赚钱？肯定是P图凡尔赛。还是我买币赚得多。”炒鞋达人小孟就更不服，谁才是隐藏的大佬还不知道呢！

三位暴发户相互不服，决定来一场“赛富”，谁赢了将接受另外两位的膜拜。但大家又不想让对方知道自己的银行流水。这要怎么办呢？于是小明提议，要不我们找个靠得住的人，把流水给他看，让他来比怎么样？

最后，他们找到了同学里面最聪明可靠的程序员小S。小S神秘兮兮地说：我最近得到了一个宝贝。蹭，就是这个神灯，你们只需要把存折放进去，问一下它谁的钱最多，它就会告诉你一个结果。我们都看不到里面发生了什么，也不知道它是怎么运行。

这么神奇，三个人都不信，决定先用三个苹果试试。于是扔进去了三个苹果：红苹果、黄苹果、青苹果，问神灯，哪个苹果最重？答曰：青苹果。一称下来，果然是。

于是，三个人就把自己存折丢进去了。最后，神灯答曰，小孟最有钱。

那么看到这里，相信大家的问题来了，这个神灯是什么黑魔法呢？

其实，它不是黑魔法，而是一种“黑科技”——加密计算。在阿里云最新第七代云服务器ECS上，所有用户都可以轻松获取。

02 初识“加密计算”黑科技，数据可用不可见

什么是加密计算，能干啥用，相信大家在上面的小故事里已经get到了。加密计算的原理，就是在电脑或云服务器里创建一块受保护的领地（好像比上面说到的神秘神灯），你可以把重要数据放进去加工，谁也看不见，非常安全！

这块领地还有自己的名字，叫做可信执行环境 (TEE，Trusted Execution Environment)，该环境可以保证不被常规操作系统干扰地用于计算。

懂行的朋友可能会问：现在的加密技术，也可以把数据加密呀。这加密计算有什么不同？

答曰：敲黑板！这就是加密计算神奇的地方。

如果把存储数据的硬盘比作仓库，把加工数据（运算）的CPU叫做加工厂。传统的数据加密，在仓库里面或者在运输过程中的时候能被加密，一旦需要计算，还是需要先解密。

换言之，一般的保险箱，你把数据进去之后，你就没法用了。而加密计算所在的这块领地的特别之处就在于，数据在里面可以进行计算，所以才叫加密“计算”呀→_→。

用专业的话说，原来只有存储态、传输态的数据可以被加密，现在运行态的数据也能加密。加密计算可以实现数据的可用不可见。

03 报名大赛，即刻体验“加密计算”服务

怎么样，如此厉害的黑科技，是不是想立刻上手体验？偷偷告诉你，报名第二届阿里云 ECS CloudBuild 开发者大赛，就能用到！

第二届阿里云 ECS CloudBuild 开发者大赛乘风而来！本届大赛是由阿里云与英特尔主办，阿里云天池平台、弹性计算、神龙计算平台与云安全共同承办的顶级赛事。

赛事秉持“云上开发，高效智能”的理念，为参赛者提供基于英特尔Ice Lake CPU的顶级算力、基于SGX 2.0的领先加密计算能力与神龙架构eRDMA的大规模加速能力，无影架构的强大算力以及一系列云上CloudOps自动化运维套件，让参赛者跟我们一起探索安全与性能加速命题，体验云上开发的高效与便捷。

扫描下方海报中的二维码，即刻报名，近距离体验阿里云相关产品及神龙架构eRDMA的大规模加速能力，亲自感知无处不在的超强算力，更有高达51万的赛事奖金等你获取！

同时在赛事进行期间还有“大赛征稿”环节，将你对阿里云相关产品的使用评测、体验、感受等观点整体成文发布在“开发者社区”，更有机械键盘、便携充电宝等精美好礼等着你！

点击这里，了解大赛详情或者报名参赛。

原文链接:http://click.aliyun.com/m/1000348895/

本文为阿里云原创内容，未经允许不得转载。