2019 年 7 月 12 日,阿里云 Link TEE 正式获得由国际标准组织 GlobalPlatform(以下简称 GP)颁发的 TEE 安全评估认证证书,也成为全球首款获得 GP TEE 全配置(支持 TEE Time and Rollback PP-Module 和 TEE Debug PP-Module)安全认证的产品。
GP 是跨行业的国际标准组织,也是全球基于安全芯片的安全基础设施统一的标准的制定者,制定了可信执行环境的标准,是 TEE(Trusted Execution Environment)产品全球最权威的专业安全性评估机构。目前,GP TEE 安全性认证已是公认的 TEE 方案在行业纵深方向发展的必由之路。阿里云 Link TEE 本次斩获的“全球首款”是国内 TEE 安全方案在国际上的一个具有里程碑意义的事件。
此次 GP TEE 安全认证,由国内知名第三方安全实验室 DPLS Lab 提供专业测评,基于 Link TEE v1.1.3 软件产品,使用 NXP 的 i.MX6QP SoC 作为硬件载体,支持可信应用程序的硬件隔离,提供数据和密钥安全增强保护,可以为客户提供符合 GP TEE Protection Profile 全配置的商业 TEE 安全解决方案。
阿里云智能 IoT 资深安全专家董侃非常看好 TEE 在物联网领域的应用场景,“阿里云 Link TEE 是物联网设备的可信计算框架,是专为物联网设计的安全方案,可以提供不同安全等级的可信保护。阿里云 Link TEE 基于 ARM Trustzone 或 C -SKY 的安全扩展技术提供硬件级别的可信根,也提供软件级别的保护方案,具有代码小、运行速度快、安全等级高等优点。该产品在智能汽车、路测单元、智能售卖机、智能音响、摄像头、无人机、智能机器人、区块链可信应用和 eSIM 领域有广阔的应用场景和市场需求。”
“市场一直在等待能增强用户信心的安全标准,”恩智浦高级副总裁 Geoff.Lees 说,“阿里云 Link TEE 提供了这一安全保障,并开启了更快部署安全的工业和物联网解决方案的大门。我们正积极与阿里云合作,提供我们特有的价值与能力,共同制定统一的认证标准,提高安全和隐私的门槛。”
DPLS Lab 的实验室副主任安焘表示,“作为 GlobalPlatform 国内首家认可并授权的具备 TEE 全面评估能力的的安全实验室,有幸能担当此次阿里云 Link TEE 安全评估实验室,与阿里云物联网安全团队精诚合作对该产品功能符合性与安全抗攻击能力进行全面评估,并经过不懈努力最终达到 GP 严苛安全标准,完成了此次全球首款全配置 TEE 安全认证,同时该产品也是 GP 全球范围内认可的第三款 TEE 产品。”
本文作者:云媗
阅读原文
本文为云栖社区原创内容,未经允许不得转载。