验证云硬件可信身份
Proof of Cloud 是面向机密计算的“可验证云硬件注册表”。它维护云端服务器硬件身份与物理位置的公开注册记录,用于验证机密工作负载是否运行在合法云硬件和经验证设施中。其核心思想不是替代 TEE,而是在 TEE 远程证明之外增加物理设施验证,形成纵深防御。
在防护类型上,Proof of Cloud 绑定 Intel DCAP PPID、AMD Chip ID 等硬件身份,并将证明结果写入追加式签名日志,类似 Certificate Transparency。注册表更新需要联盟成员仲裁签名,安全关键变更需更高比例同意,减少单点篡改和伪造条目的风险。验证分为三级:Level 1 依赖人工见证或实时视频/现场检查;Level 2 使用 zk-TLS、vTPM claims 或防篡改 RFID 等自动化机制;Level 3 进一步加入周期性重新证明、连续 RFID 心跳和实时篡改检测。
文本显示其服务包括网站、API、文档、沙箱环境及证明提交能力,适合与机密计算、区块链、隐私计算和 Confidential AI 基础设施集成。管理上采用联盟治理:一家公司一票,Verification WG 负责证据审查和撤销提案,被标记条目 72 小时内分流处理。其证据公开可审计,任何成员可挑战条目,这对需要透明信任基础的去中心化基础设施较有价值。
抓取内容未披露定价、会员费用、企业支持费用、SLA 或支付方式,也未看到 SOC 2、ISO 27001 等合规认证信息。条款明确服务和注册表数据按“现状”提供,验证结果不构成安全保证或背书,因此企业在生产环境依赖前应评估责任边界。
优点是设计清晰、厂商中立、强调多方验证和公开审计,能补足单纯 TEE 证明无法确认物理位置的短板。缺点是生态和覆盖范围依赖联盟成员,Level 2/3 的实际落地成熟度、可用性和商业支持仍缺少公开信息。它更适合云基础设施、隐私计算网络、区块链和 AI 平台方,而非普通企业终端安全采购。
中国大陆访问、付款和本地支持情况文本未说明,china_access 只能评为未知。若需要替代方案,可关注 Intel Trust Authority、AMD SEV-SNP attestation、云厂商机密计算证明服务,或企业自建 TEE 证明与资产登记系统。
本测评基于公开资料整理,不构成购买建议,请以 proofofcloud.org 官网实际信息为准。
面向机密计算的硬件注册与证明联盟。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。