在大数据时代，数据开放共享、数据价值、数据资源整合和安全保护已经成为一个重要的话题。传统数据处理方法已经无法满足现在数据流通、计算以及安全的需求。隐私保护技术的出现正是为了解决这一问题，打破数据壁垒，解决数据孤岛困境。

Apache Teaclave (incubating) 是一个隐私安全计算平台，为隐私数据计算赋能。基于硬件安全能力，Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理，无需担心隐私数据泄露和滥用。 Teaclave 同时支持多方参与的联合计算，打破企业和组织中的数据孤岛。Teaclave 于 2019 年由百度捐赠进入 Apache 基金会孵化器。在 2020 年 10 月发布第一个开源社区版本。

Teaclave 使用 Intel SGX 和 ARM TrustZone 技术， 提供基于硬件隔离、内存加密、远程证实等安全技术保护数据隐私计算任务。 Teaclave 平台提供了函数即服务（function-as-a-service）接口，降低了使用门槛。平台中也实现了众多内置函数，例如机器学习算法，多方联合建模，加解密计算等等常用功能。更重要的是，开发者还可以使用 Python 自由编写函数来操作隐私数据，在中平台执行。最后，为了避免内存安全漏洞带来的安全风险，Teaclave 还使用内存安全编程语言 Rust 编写。

在这次演讲中，我将介绍隐私安全计算的背景，Teaclave 系统架构以及设计理念，安全增强措施，最后开源社区建设。

讲师:

Mingshen Sun: Mingshen Sun 在百度工作，是Apache Teaclave（孵化中）PPMC（Podling项目管理委员会）的成员。他领导、维护并积极贡献于多个开源项目，包括Teaclave FaaS平台、SGX/TrustZone SDK、MesaPy等。请访问他的主页（https://mssun.me）了解更多信息。