Security 可信计算和机密计算之间有什么区别？

看来，可信计算和保密计算都可以保护使用中的数据。
可信计算基于TPM吗？机密计算基于Intel SGX吗？

---

还有什么不同吗？

这是一个好问题，因为这两个术语互换使用时有点模棱两可。 简而言之，在大多数情况下，它们的意思是相同的

可信计算可能是最早出现的术语。 它试图将重点放在被称为可信计算基础（TCB）的减少的“可信方/组件”，这是现代处理器技术如Intel SGX、AMD SEV和ARM TrustZone提供的。 它们都有一个共同点，即在所谓的可信执行环境（TEE）中执行期间，代码和数据始终是分离和保护的。 可信计算不一定需要硬件功能的支持，它也可以由Hypervisor技术作为Hyper-V VBS或AWS Nitro Enclaves提供。当然，这种虚拟机监控程序T上的TCB更大

可信计算基于TPM，机密计算基于Intel SGX吗

不，SGX可能是可信计算技术最突出的例子。 当然，TPM也可用于建立信任根，但它们通常无法创建完整的TEE以在运行时保护数据。 它们更常用于安全/可信密钥生成和存储或加密计算。准确地说，TPM是物理隔离的，而TEE位于同一芯片上。另见

保密计算是一个相对较新的术语。 它的建立可能是为了有一个更友好的商业术语。 “受信任”可能比“机密”更难销售 该术语更加强调TEE的应用，并试图通过不仅描述技术，而且描述一般的应用和商业案例来满足更广泛的受众。 用这个人的话来说

机密计算是对使用中的数据的保护 基于硬件的可信执行环境。通过使用 保密计算，我们现在能够提供保护，防止 上一节中描述的许多威胁

两个术语都在浮动。“保密计算”得到了更多的关注和主流采用，而可信计算则更具利基性。

---

可信计算可能会作为一个通用术语消失，只在更详细地描述硬件功能和T形三通时使用。

您可能也想在这里碰碰运气：太好了。非常详细的回答：）