近日,阿里云Link TEE正式获得由国际标准组织GlobalPlatform(以下简称GP)颁发的TEE安全评估认证证书,也成为全球首款获得GP TEE全配置(支持TEE Time and Rollback PP-Module和TEE Debug PP-Module)安全认证的产品。
可信执行环境TEE(Trusted Execution Environment)是一种整合系统硬件与软件的全系统的安全解决方案,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。据了解,GP是跨行业的国际标准组织,也是全球基于安全芯片的统一基础设施标准制定者,制定了可信执行环境的标准,是TEE(Trusted Execution Environment)产品全球最权威的专业安全性评估机构。目前,GP TEE安全性认证是公认的TEE方案在行业纵深方向发展的必由之路。阿里云Link TEE此次获得认证也是国内TEE安全方案的一个里程碑。
此次GP TEE安全认证是基于Link TEE(v1.1.3)软件产品和NXP的i.MX6QP SoC硬件载体。该方案支持可信应用程序的硬件隔离,提供数据和密钥安全增强保护,可以为客户提供符合GP TEE Protection Profile全配置的商业TEE安全解决方案。
阿里云智能IoT资深安全专家董侃表示, 阿里云Link TEE在物联网领域有非常广阔的应用场景,该方案是物联网设备的可信计算框架,是专为物联网设计的安全方案,可以提供不同安全等级的可信保护。阿里云Link TEE基于ARM Trustzone或C-SKY的安全扩展技术提供硬件级别的可信根,也提供软件级别的保护方案,具有代码小、运行速度快、安全等级高等优点。该产品在智能汽车、路测单元、智能售卖机、智能音响、摄像头、无人机、智能机器人、区块链可信应用和eSIM领域有广阔的应用场景和市场需求。
“市场一直在等待能增强用户信心的安全标准,”恩智浦高级副总裁Geoff.Lees 表示,阿里云Link TEE提供了这一安全保障,并开启了更快部署安全的工业和物联网解决方案的大门。恩智浦正积极与阿里云合作,提供双方特有的价值与能力,共同制定统一的认证标准,提高安全和隐私的门槛。