保密計算是對使用中的數據安全問題的解決方案，它是一種硬件方案技術，將數據、特定功能和應用程序與操作系統、虛擬機管理程序或虛擬機管理程序以及其他特定進程隔離開來，并允許數據存儲在可信執行環境(TEE)中。即使有調試器，也不可能從外部查看數據或執行操作。確保只有授權的代碼才能訪問數據，如果代碼被篡改，TEE會阻止它繼續運行。

為什么保密計算須基于硬件方案技術？因為計算體系結構中任何級別的安全性都可能因為基礎級別的漏洞而不足，所以任何計算級別的安全性都依賴于它下面的級別的安全性。這種共識推動了對低級別安全解決方案的需求，一直到硬件的硅組件。通過為低級別的硬件提供安全性，對整個計算架構參與者的依賴較小，并且操作系統和設備驅動程序供應商、平臺和外圍設備供應商、服務提供商及其系統管理員可以從所需的可信方的列表中刪除，從而降低在系統生命周期中的任何時間潛在危害的風險。為了減少機密計算環境對專有軟件的依賴，CCC將只有可信軟件根的專有軟件排除在TEE范圍之外，專注于機密計算環境基于硬件的安全保障。

主流的基于硬件的TEE硬件方案技術：當非安全區域的用戶模式需要獲得安全區域的服務時，首先需要進入非安全區域的特權模式。在這種模式下，SMC(系統監控調用)被調用，處理器將進入監控模式，在非安全區備份上下文，然后在安全區進入特權模式。此時運行環境是安全區的執行環境，然后進入安全區的用戶模式執行相應的安全服務。在這里，安全區域中的用戶模式和特權模式是分開的，因為特權模式中的執行環境通常是在系統級，而用戶模式中的安全服務是在應用級，兩者的提供者通常是不同的。