橡树计划 Oak项目的目标是为安全传输,存储和处理数据创建规范和参考实现。 在当前的计算平台(包括虚拟化平台和云平台)中,数据可以在静态和传输中进行加密,但是它们会暴露于系统中需要处理它们的任何部分。 即使安全地设计了应用程序并且对数据进行了加密,操作系统内核(以及对具有处理数据权限的计算机的特权访问的任何组件)也可以不受限制地访问计算机硬件资源,并且可以利用它绕过任何安全机制。机器本身并提取秘密密钥和数据。 作为项目橡树的一部分,数据是端至端飞地,这是可以按需创建孤立的计算隔室,并且经由硬件和软件的功能的组合提供强的保密性,完整性,和鉴证功能之间的加密。 安全区甚至可以保护数据和代码免