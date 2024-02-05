机密计算与数据加密在实现全方位数据隐私保障方面发挥着关键作用，它们能保护使用中和内存中的数据，并将这种保护延伸至系统和云管理员——这些管理员将继续管理基础设施，却无法访问数据。

这一点在 DORA 的 RTS 中同样得到强调（该标准已面向公众征询意见，1链接位于 ibm.com 外部）——其第 6 条聚焦加密与密码控制，第 7 条则涉及加密密钥管理。

根据 RTS 第 6 条，数据加密被视为贯穿整个数据生命周期的必要措施，涵盖静态数据、传输中数据以及使用中数据。这与以下理念完全契合：要实现 DORA 所要求的全方位数据隐私，必须采用全面的加密方法，确保敏感信息在其存在的每个阶段都受到保护。

此外，RTS 第 6 条强调所有内部与外部网络流量均需加密。这一要求强化了安全加密通信信道至关重要的观点，与原⽂中提到的“从硬件到解决方案构建强健且互联的信任链”需求相呼应。

RTS 第 7 条深入探讨加密密钥管理，强调密钥生命周期管理的重要性。这符合以下核心理念：实现机密计算的技术组件必须构成环环相扣的信任链。金融机构通过确保可信执行环境的不可篡改性与可验证性，能够满足 DORA 第 7 条规定的监管要求。

总而言之，原文阐述的机密计算与密码学原理，与监管技术标准中的具体要求高度契合。遵循这些监管标准不仅确保符合 DORA 要求，更通过加密与有效的密钥管理实践，构建起保护敏感金融数据的强健框架。