Confidential VM

更强安全性。
更低复杂度。

在隐私 VM 中运行 Docker。

将现有容器部署到硬件支持的 TEE 中。保持 AI 机密私密，并证明实际运行内容。

Phala Cloud

managed network

dstack-cloud

deploy on AWS, GCP, or BYOH

AWS

Google Cloud

Read CVM docs Contact sales

01

隐私

TEE memory keeps secrets away from hosts and operators.

02

verified runtime

Attestation binds hardware, OS, VM, image, and app config.

03

公开证明

Agents can attach an inspectable proof to the output.

安全硬件路径

CPU 和 GPU TEE 的统一运行时。

智能体服务、隐私 API、推理工作器和 GPU 任务都使用同一条 Docker 部署路径。Phala 负责安全硬件层，并提供可供验证的证明。

阅读证明文档查看信任中心

硬件证明通道

CPU、GPU 和运行时状态都沿着同一条可验证路径流转。

Intel TDXCVM 内存和 CPU 执行。

NVIDIA GPU TEE隐私推理和 GPU 内存隔离。

Phala 证明证明将硬件、镜像、compose 和结果绑定在一起。

Cloud

3

Application

endpoint

app id

compose hash

self hosteddstack-cloud managed cloudPhala Cloud

Global infrastructure

Phala Cloud Worldwide Network

Distributed CVM and GPU capacity across multiple continents for low-latency confidential compute.

vCPUs

2680

17 allowed nodes

GPU devices

64

8 teepods

named regions

◎

5

22 node rows

Nodes (17)

易于使用

用 CVM 写出即用即部署

开发者或编码代理可以生成 compose 文件、部署到 CVM、封存密钥并获取证明，而无需了解 TEE 配置。

marvin@Mac ~/ai-agent % claude code

Claude Code

Opus 4.7 · xhigh effort · Phala CLI installed

Deploy this agent as a confidential VM. Keep OPENAI_API_KEY private and return proof. 
⏺ I found docker-compose.yml, added encrypted env handling, and will deploy with Phala CLI. 
$ phala deploy -c docker-compose.yml -n ai-agent 
✓ sealed OPENAI_API_KEY locally 
✓ CVM scheduled on Intel TDX node ams-tdx-02 
✓ service endpoint ready: https://ai-agent.dstack.phala.network 
$ phala cvms attestation ai-agent --json 
✓ quote verified · compose hash matches · runtime measurement ready 
⏺ The VM is live. I attached attestation.json so users can verify what ran.

docker-compose.yml

generated

services:
  agent:
    image: ghcr.io/team/agent:latest
    ports:
      - "8080:8080"
    environment:
      - OPENAI_API_KEY=${OPENAI_API_KEY}
      - DATABASE_URL=${DATABASE_URL}

01

带上你的 compose 文件

直接使用你已经交付的 Docker Compose 文件：镜像、端口、卷、私有镜像仓库和多服务应用。

阅读文档

02

上传前先封存密钥

加密密钥在发送到 Phala Cloud 之前会先在本地加密。只有 CVM TEE 能在启动时解密它们。

阅读文档

03

为用户和 Agents 返回证明

证明可验证真实的 TEE 硬件、预期运行状态以及实际执行该应用的精确配置。

阅读文档

Phala 为 CVM 路径处理的内容。

重点不是让团队手动拼装 TEE 原语，而是把隐私运行时、证明、部署和运维整合到一个产品界面中。Phala 将这一切合而为一。

隐私运行时内存

TEE 硬件保护工作负载内存，防止主机、运营方和云层访问。

现有 Docker 工作流

接入 Docker Compose、端口、卷、环境变量和私有仓库。

加密密钥

密钥在客户端加密，并且仅在启动时由 CVM TEE 解密。

证明认证

验证硬件报价、运行时测量和 compose 哈希。

云运维

公开 HTTPS 端点、日志、更新、生命周期控制、SDK 和 Terraform。

CPU 和 GPU TEE

为 agent 服务、API、推理 worker 和 GPU 任务提供统一的机密性方案。

可与您现有的应用和基础设施协同工作

24 集成

GitHub

GitHub

Docker

Docker

Kubernetes

Kubernetes

OpenAI

OpenAI

Anthropic

Anthropic

Hugging Face

Hugging Face

TensorFlow

TensorFlow

PyTorch

PyTorch

LangChain

LangChain

Jupyter

Jupyter

Databricks

Databricks

Supabase

Supabase

MongoDB

MongoDB

AWS

AWS

GCP

GCP

NVIDIA

NVIDIA

Intel

Intel

Ethereum

Ethereum

Solana

Solana

Coinbase

Coinbase

Vercel

Vercel

Next.js

Next.js

Phala Cloud

dstack

快速落地机密 VM

Phala Cloud

通过一个云端控制台统一查看托管的 CVM 容量、部署流程、端点、日志、更新和证明信息。

Cloud CLI 文档

Phala managed

CVM

控制平面

Self-hosted dstack-cloud

当边界、机架或区域必须由你方运维时，可在 AWS、GCP 上运行控制平面，或使用自有硬件。

自托管 phala cloud

BYOH / AWS / GCP

CVM

常见问题

常见问题

你需要了解的关于 Confidential VM 的一切

1

Intel TDX 和 NVIDIA GPU TEE 有什么区别？

Intel TDX 提供 VM 级 CPU 隔离，而 NVIDIA GPU TEE 为 AI 工作负载提供硬件保护的 GPU 内存和计算能力。

2

部署 TEE 时需要修改 Docker 容器吗？

无需修改。现有容器可直接运行，基础设施层会自动应用 TEE 安全。

3

如何验证我的应用确实运行在真正的 TEE 中？

使用证明端点获取由 Intel/NVIDIA 硬件签名的加密报告，以证明 TEE 的真实性和代码完整性。

4

内存加密对性能有什么影响？

CPU 工作负载开销为 2-5%，GPU AI/ML 工作负载开销为 5-7%，同时保持硬件加速。

5

Phala 运营方能访问我正在运行的容器吗？

不会。TEE 硬件可阻止任何外部访问，包括来自运营方、云服务商或系统管理员的访问。

6

环境变量加密如何工作？

变量在部署期间使用 TEE 公钥加密。只有正在运行的 TEE 实例才能解密它们。

7

这符合哪些合规标准？

已通过 SOC 2 Type I 认证并符合 HIPAA，ISO 27001 正在推进中。支持 GDPR 和 FedRAMP 要求，具备硬件支持的安全保障和审计追踪。

8

如何调试运行在 TEE 中的应用？

标准调试工具可通过加密通道工作。远程调试、日志记录和性能分析仍保持安全性。

隐私执行。可验证结果。

新闻通讯

© 2026 Hashforest Technology。保留所有权利。隐私 • 条款

Confidential VM — Attested TDX Cloud Compute | Phala