TEE(Trusted Execution Environment,可信執行環境) 是一種專門的安全技術,用於在計算設備中創建一個隔離且可信的執行空間。TEE作為獨立隔離的內存環境,將敏感代碼和資料保存於TEE,對其進行修改或者運算操作時,需要證書授權。此防護可以在進行加密計算和資訊處理時,杜絕駭客在記憶體進行資訊的竄改和盜取。
目前客戶端或App一般是基於ARM的TrustZone技術實作TEE,服務端基於Intel 的SGX技術。結合這兩項技術可以實現在用戶端和Cregis 雲端全程的記憶體運算防護。