TEE（Trusted Execution Environment）

コンピュータやクラウド上に作られる、ハードウェアで保護された隔離実行環境である。

具体的には、機密データを扱う処理を通常のOSや管理者権限から切り離し、安全な領域の中で実行する。

安全性は、隔離領域を作るハードウェア機能、鍵管理、実行環境が正しいことを確認する検証機構により保証される。

外部通信を伴う場合、通信中は暗号化により保護され、TEEの内部で計算するときのみ復号される。

復号されたデータや処理中の内容は隔離領域の中に閉じ込められ、外側のOS、管理者、他のプログラムから直接読み取れないように保護される。