隨著數(shù)據(jù)安全和隱私保護(hù)需求的不斷提升，以實現(xiàn)數(shù)據(jù)可用不可見為核心目標(biāo)的隱私計算理念逐漸深入人心。其中，基于硬件輔助的機密計算技術(shù)憑借卓越的安全性與高效性，在數(shù)據(jù)隱私保護(hù)與計算效率之間取得良好平衡，成為隱私計算領(lǐng)域魚與熊掌可兼得的主線技術(shù)方案。

今天的云計算和數(shù)據(jù)中心主要構(gòu)建在虛擬化架構(gòu)之上，虛擬化技術(shù)提供了資源隔離、彈性擴展等多種技術(shù)優(yōu)勢，實現(xiàn)計算資源的高效分配和靈活調(diào)度。然而，虛擬化技術(shù)誕生伊始主要側(cè)重于提升資源利用率和系統(tǒng)性能，而數(shù)據(jù)安全和隱私保護(hù)，尤其是數(shù)據(jù)可用而不見的理念，并不是傳統(tǒng)的虛擬化架構(gòu)設(shè)計時的核心考量。伴隨著云計算的應(yīng)用以及數(shù)據(jù)價值的不斷提升，其在數(shù)據(jù)安全及隱私保護(hù)等方面面臨諸多挑戰(zhàn)，例如，宿主機、虛擬機管理器（VMM）或云服務(wù)商可能在未經(jīng)授權(quán)的情況下訪問用戶數(shù)據(jù)，帶來潛在的隱私泄露和安全風(fēng)險，因此亟須引入更強的數(shù)據(jù)隔離機制以及可信的運行環(huán)境，來應(yīng)對新一代云計算對數(shù)據(jù)安全的更高要求。

將機密計算技術(shù)應(yīng)用于虛擬化領(lǐng)域，催生了機密虛擬化技術(shù)的誕生。機密虛擬化通過將機密計算構(gòu)建的硬件級可信執(zhí)行環(huán)境用于承載虛擬機，確保在即使多租戶的云環(huán)境下，租戶的數(shù)據(jù)和業(yè)務(wù)邏輯也能始終處于被機密計算保護(hù)的狀態(tài)，有效消除傳統(tǒng)虛擬化架構(gòu)中的數(shù)據(jù)安全風(fēng)險，提升云計算環(huán)境中的數(shù)據(jù)保護(hù)能力。這一技術(shù)的應(yīng)用，使云服務(wù)提供商和企業(yè)租戶能夠在保障數(shù)據(jù)隱私的同時，靈活、高效地享受云計算帶來的便捷和成本優(yōu)勢，推動了機密計算的普惠化和大眾化。

順應(yīng)這種技術(shù)趨勢，主流的處理器提供商，無論是x86、ARM還是RISC-V，都紛紛推出支持機密虛擬化的架構(gòu)方案，以保障云端和本地計算環(huán)境中的數(shù)據(jù)機密性。同時，各大云服務(wù)提供商也在積極部署相關(guān)技術(shù)，國外的谷歌、Azure、AWS以及國內(nèi)的阿里云、百度智能云、字節(jié)火山云等紛紛推出了涵蓋機密虛擬機、機密容器以及異構(gòu)機密實例在內(nèi)的多種機密計算的云服務(wù)能力，旨在滿足企業(yè)在互聯(lián)網(wǎng)應(yīng)用、機器學(xué)習(xí)、模型推理、云數(shù)據(jù)庫等不同場景下對數(shù)據(jù)安全和隱私保護(hù)的迫切需求。

2024年，伴隨著終端場景中大模型應(yīng)用的興起以及從業(yè)者對數(shù)據(jù)安全和隱私保護(hù)的日益關(guān)注，蘋果公司推出了私人云計算（Private Cloud Computing，PCC），首次將機密計算的需求透射到數(shù)以億計的手機終端的消費者市場。今天，無論是數(shù)據(jù)可用不可見的理念，還是隱私計算與機密計算的技術(shù)實現(xiàn)，已不再是曲高和寡、養(yǎng)在深閨人未知的神奇魔法，而是逐漸成為普羅大眾觸手可及且能廣泛應(yīng)用的普惠能力，不僅為個人和企業(yè)提供了更加安全和高效的計算體驗，也為數(shù)據(jù)隱私和安全帶來前所未有的保障。

中國作為全球最大的互聯(lián)網(wǎng)市場，數(shù)字化轉(zhuǎn)型的步伐不斷加快，推動數(shù)據(jù)要素市場做大做強已成為經(jīng)濟(jì)轉(zhuǎn)型成功的關(guān)鍵所在。在這一過程中，提升數(shù)據(jù)安全和隱私保護(hù)能力，正逐漸成為構(gòu)建數(shù)據(jù)要素市場，保障數(shù)字經(jīng)濟(jì)健康發(fā)展的核心要素。機密虛擬化技術(shù)作為應(yīng)對數(shù)據(jù)保護(hù)需求的重要手段，在中國市場正展現(xiàn)出巨大的潛力和廣闊的應(yīng)用前景。

自2021年起，本書作者所在的團(tuán)隊便與國內(nèi)多家頭部互聯(lián)網(wǎng)企業(yè)緊密合作，共同推進(jìn)機密虛擬化技術(shù)的產(chǎn)品研發(fā)、完善及業(yè)務(wù)落地。在實踐過程中，我們深刻感受到中國這一龐大市場孕育出的多樣、復(fù)雜且具有前瞻性的需求，不僅為機密計算技術(shù)的發(fā)展提供了肥沃的土壤，也持續(xù)推動著其技術(shù)理論與應(yīng)用模式的持續(xù)創(chuàng)新。為更好應(yīng)對這一趨勢，一本能夠系統(tǒng)闡述機密虛擬化的技術(shù)背景、實現(xiàn)原理及業(yè)務(wù)應(yīng)用的專業(yè)著作顯得尤為重要。

為什么撰寫本書

機密虛擬化作為保障云上數(shù)據(jù)安全的關(guān)鍵技術(shù)，近年來受到廣泛關(guān)注。然而，其體系龐雜，涉及多個技術(shù)領(lǐng)域，學(xué)習(xí)門檻較高。作為長期深耕于該領(lǐng)域的從業(yè)者，我們在實踐中積累了豐富的經(jīng)驗和技術(shù)心得。在研究和實踐過程中，我們也深感市面上缺乏一本系統(tǒng)、深入且注重實操的關(guān)于該領(lǐng)域的技術(shù)參考書。

為此，我們希望從實踐視角出發(fā)，整理長期積累的認(rèn)知與應(yīng)用經(jīng)驗，撰寫本書，全面解析機密虛擬化的核心原理與應(yīng)用實踐，闡明其在數(shù)據(jù)安全與隱私保護(hù)中的關(guān)鍵價值，幫助讀者更好地理解、掌握并應(yīng)用這項重要技術(shù)。為確保內(nèi)容的系統(tǒng)性與前沿性，我們查閱了大量國內(nèi)外資料，跟蹤行業(yè)動態(tài)，最終完成了本書的寫作。限于時間與能力，書中難免存在不足，懇請讀者批評指正。

本書特色鮮明，知識體系清晰，從云時代對數(shù)據(jù)安全與隱私保護(hù)的基礎(chǔ)需求出發(fā)，層層遞進(jìn)，深入剖析機密虛擬化技術(shù)的演進(jìn)路徑、架構(gòu)原理、工程實現(xiàn)及應(yīng)用案例，娓娓道來，力求為讀者勾勒出一幅理論與實踐并行的技術(shù)全景圖。一方面，注重理論與工程實踐結(jié)合，考慮到機密虛擬化的技術(shù)復(fù)雜性，選取英特爾可信域擴展（TDX）為核心案例，系統(tǒng)剖析其微架構(gòu)設(shè)計、指令機制、高級特性及軟件生態(tài)，幫助讀者真正做到知其然，更知其所以然。另一方面，緊貼行業(yè)需求，結(jié)合聯(lián)邦學(xué)習(xí)、大模型、異構(gòu)計算、云數(shù)據(jù)庫、區(qū)塊鏈等典型應(yīng)用，全面展示機密計算，尤其是機密虛擬化技術(shù)在云計算與大模型時代的應(yīng)用模式與行業(yè)價值。

無論是對于初入門的技術(shù)愛好者，還是對于有意深入探索的專業(yè)人士，本書都將是一本極具參考價值的實用指南。

如何閱讀本書

這是一本關(guān)于機密計算技術(shù)的專業(yè)書籍，內(nèi)容豐富且具有深度，讀者該如何高效利用這本書呢？

在閱讀本書前，建議讀者具備數(shù)據(jù)安全、云計算、計算機技術(shù)等相關(guān)基礎(chǔ)知識，對常見的加密技術(shù)、虛擬化概念有一定了解，這樣更有助于理解書中內(nèi)容。

本書采用由淺入深的結(jié)構(gòu)，按基礎(chǔ)概念 架構(gòu)實現(xiàn) 應(yīng)用案例 未來展望的順序編排，適合初學(xué)者循序漸進(jìn)地學(xué)習(xí)。為充分吸收書中知識，建議按照以下三個階段進(jìn)行閱讀。

第一階段：整體通讀。

先通讀全書，重點理解數(shù)據(jù)安全、機密計算與機密虛擬化的基本概念與總體框架。對于技術(shù)細(xì)節(jié)和復(fù)雜實現(xiàn)，可以先略讀，為后續(xù)深入學(xué)習(xí)打下基礎(chǔ)。

第二階段：深入剖析。

以Intel TDX技術(shù)為主線，深入理解機密虛擬化的微架構(gòu)、指令系統(tǒng)和安全機制，并結(jié)合AMD、ARM等技術(shù)的實現(xiàn)，分析不同技術(shù)路徑的差異與共性，形成系統(tǒng)認(rèn)知。

第三階段：針對性研讀。

結(jié)合自身興趣或項目需求，有選擇地閱讀相關(guān)章節(jié)。例如從事大模型應(yīng)用的讀者可重點關(guān)注對應(yīng)章節(jié)的可信大模型方案以及異構(gòu)機密計算的內(nèi)容；關(guān)注云數(shù)據(jù)庫安全的讀者可深入研究機密數(shù)據(jù)庫技術(shù)與方案。

若讀者已具備機密計算領(lǐng)域的實踐經(jīng)驗，則可按需跳讀，直接查閱感興趣的技術(shù)細(xì)節(jié)或案例內(nèi)容。值得強調(diào)的是，學(xué)習(xí)機密計算不僅需要閱讀，更需要實踐。建議讀者在研讀本書的同時，結(jié)合實驗環(huán)境、開源項目或?qū)嶋H系統(tǒng)，動手構(gòu)建和驗證相關(guān)技術(shù)，持續(xù)探索，不斷深化理解與應(yīng)用能力。

本書得以順利付梓，離不開多方的鼎力支持。在此，謹(jǐn)向所有為本書提供指導(dǎo)、審閱以及幫助的人士致以誠摯謝意。特別要感謝參與本書審稿的國內(nèi)外專家（名單按筆畫和字母順序排列）：于國瑞、劉雙、劉煜堃、龍勤、田洪亮、閆守孟、張堯、張佳、張鋒巍、汪晟、李志明、鄭然、周翔、周愛輝、楊繼國、胡瀟、郭偉、Mohan J. Kumar 、Mona Vij、Simon Johnson等，感謝他們在百忙之中不辭辛勞、撥冗審閱書稿，提出了許多寶貴而深刻的意見，或慨然作序，或惠賜寄語，或細(xì)致批閱。專家們的專業(yè)視角與真知灼見，對提升本書內(nèi)容質(zhì)量與專業(yè)水平起到了關(guān)鍵作用。同時，特別感謝電子工業(yè)出版社的出版團(tuán)隊及本書責(zé)任編輯宋亞東先生，感謝他們嚴(yán)謹(jǐn)細(xì)致的工作與全程支持。還要對在成書過程中給予我們關(guān)心和幫助的各位同仁與朋友，致以誠摯謝意。

在本節(jié)完成之際，2025年火山引擎春季FORCE原動力大會正在北京召開。會上，字節(jié)跳動火山引擎正式發(fā)布了Jeddak AICC，以及聯(lián)想依托該技術(shù)推出的面向大模型應(yīng)用的PC終端領(lǐng)域首個可信個人云。還記得兩年前，阿里云發(fā)布國內(nèi)首個機密虛擬化的計算實例產(chǎn)品時，產(chǎn)品負(fù)責(zé)人曾提出，機密計算應(yīng)該是普惠的，是通用化、平民化的，當(dāng)時坐在臺下的我深以為然。短短數(shù)年，國內(nèi)的機密計算市場經(jīng)歷了快速而深刻的變革：從IaaS到PaaS，到SaaS，再到MaaS，部署形態(tài)和應(yīng)用場景日益豐富；從數(shù)據(jù)庫、科學(xué)計算，到大模型、生成式AI，再到如今終端智能體場景下的可信個人云，無不體現(xiàn)出數(shù)據(jù)安全與隱私保護(hù)已成為這個時代的基本訴求，也彰顯了中國市場對創(chuàng)新技術(shù)的高度包容與快速響應(yīng)。

在這一路的探索與實踐中，我有一個愈發(fā)深刻的體會：我們始終被客戶、被需求推著走。這種推力不僅源于技術(shù)自身的演進(jìn)，更來自市場和需求的內(nèi)在驅(qū)動，帶來前所未有的緊迫感與現(xiàn)實感。正是這股力量，讓技術(shù)創(chuàng)新不再抽象或枯燥，而是變得真實、具體、有溫度。也正因此，我們更應(yīng)以堅定的技術(shù)信念和務(wù)實的行動，持續(xù)前行，全力以赴。

宋川 朱運閣

2025年6月