文章核心观点 - 量子安全加密领域领导者Arqit Quantum公司宣布交付由机密计算增强的量子安全保护方案，结合英特尔技术加强了其量子抗性加密密钥交付系统的安全性，解决了云安全挑战，为数字主权迈出重要一步 [1][2][11] 技术方案 - 方案由英特尔Trust Domain Extensions（Intel TDX）和Arqit NetworkSecure™驱动，加强了Arqit量子抗性加密密钥交付系统的安全性 [1] - 在Intel TDX环境中，每个TD加密且与其他软件、管理程序和基础设施主机隔离，Arqit软件在机密VM内运行，生成和管理不离开TD的加密密钥，用于跨主机TD间安全通信 [4] 方案优势 - 组织可借此克服长期存在的云安全挑战，获得对加密密钥的完全控制，确保数据传输安全，实现可信协作，降低额外硬件成本和复杂性 [2] - 加密密钥的架构设计提供了高级数据主权，即使是Arqit和英特尔也在信任边界之外 [3] - 基础设施具备零密钥访问、量子安全加密、硬件信任锚、独立于提供商基础设施的证明、通过TD证明验证隔离等特点 [15] 使用案例 - 电信公司部署网络即服务（NaaS）或虚拟RAN（vRAN）时，Arqit NetworkSecure可在Intel TDX信任域内运行，确保流量加密和密钥管理隔离且量子安全，远程证明可验证环境未被篡改 [5] - 大型企业在本地环境和云之间转移敏感工作负载时，Arqit和Intel TDX可隔离工作负载并使用对称密钥保护通道，不向云或基础设施提供商暴露TD内进程 [6] - 组织可在TD内部署Arqit对称密钥平台作为“虚拟HSM”，替代昂贵的物理硬件安全模块（HSM），降低成本并满足最高安全标准 [7] - 在国防、金融和公共服务等领域，组织可利用安全飞地和Arqit的临时密钥模型，实现跨信任域的安全、隐私保护分析 [8] 未来展望 - 机密计算可将安全性提升到新水平，加密密钥在Intel TDX飞地内生成，仅TD所有者可见，频繁轮换，在飞地间受量子安全对称加密保护，对金融、国防和国家基础设施等受监管行业尤为重要 [9][10] 相关人员观点 - Arqit首席执行官Andy Leaver表示与英特尔的合作提供了强大的增强模型，让客户完全控制安全，消除了对基础设施提供商的信任依赖，是数字主权的重要进步 [11] - 英特尔公司网络与边缘集团副总裁Bob Ghaffari称Arqit量子安全加密技术在Intel TDX中运行，为机密计算增添强大力量，数据主权和信息保护对各类组织愈发重要 [12] 公司介绍 - Arqit Quantum公司提供独特的加密软件服务，使任何联网设备、云机器或静态数据的通信链路免受当前和未来加密攻击，包括量子计算机攻击 [13] - 其对称密钥协议平台符合相关标准，使用轻量级软件代理，可在端点设备本地创建加密密钥，实现零信任网络访问，产品拥有多项专利，且符合标准无需客户大规模更换技术 [13] - 公司在2024年获多项荣誉，包括被评为IDC后量子密码学创新者，获多个全球移动大奖和网络安全奖项，且通过ISO 27001标准认证 [13]