此缺陷是毁灭性的，因为它适用于所有软件，包括所有安全软件

例如，实际上不能隐藏软件加密密钥，使用时内存中的数据以明文形式显示，从而使这些“城堡的钥匙”暴露而脆弱。内部人员或获得访问权限的不良行为者可以简单地转储内存并搜索所需的数据和密钥，一旦不良行为者或恶意内部人员获得访问系统的凭据，该系统就很容易受到威胁，这些违反行为一直在发生；每家大型公司都有内部人员造成或启动的漏洞，这对公司来说是巨大的风险。我们知道，如果这些客户密钥以某种方式丢失或受到破坏，将无法恢复，我们花费了大量时间和金钱来解决此问题，但我们永远无法完全解决。

由于这些风险的严重性，已开发了加密和安全过程层，以减轻使用中的数据安全漏洞

没有一个成功，由于具有保护使用中的数据的性质，因此几乎不会有这种情况-不会遇到无法接受的性能损失，硬件保护软件无法实现的功能学术界和行业专家早就知道，针对安全数据使用难题的一种非常实用的解决方案是创建基于受信任硬件的受信任执行和存储环境。

原来有有已经在今天成功地使用基于硬件的解决方案

具有如此完善的功能，以至于用户甚至都不知道它们在那里，直到近，还没有针对的服务器CPU的解决方案在企业级实现这一目标，在安全的区域（也称为“受信任的执行环境”）中，应用程序在与主机隔离的环境中运行，内存与计算机上的其他任何东西（包括操作系统）完全隔离。现在解密是在CPU内部即时进行的，该解密本身通过证明过程进行了身份验证，以确保其真实性和安全性。

在任何地方运行安全

如果企业可以成功采用这些功能，那么影响将是巨大的，即使在远程或物理上不安全的环境（例如，公共云）或在极权中运行时，企业也将能够维护数据的总体保护和控制，在安全区外部无法看到或使用安全数据的事实将使分层安全体系结构得到显着的合理化，由于基础结构内部人员无法查看数据，因此可以消除保护数据的安全流程-提高网络安全团队的生产力并降低责任风险。

使企业能够构建和利用其所需的数据安全基础架构

以程度地提高安全性并程度地减少运营摩擦，硬件基础存在，缺陷已修复，稍加创新，我们很快就会看到全面数据安全的新时代的到来，它来的速度比您想象的要快。