一、SGX是啥?
Intel SGX,Intel Software Guard eXtensions ,英特尔软件保护扩展。
Intel SGX 它实际上是一组 CPU 指令扩展,
能创造出一个可信执行环境来保护代码和数据,即使 root 权限也无法访问;
这样应用程序可以使用它来隔离代码和数据的特定可信区域,
防止底层OS被 compromise 以后对自己的攻击,
同时在软件的管理上也可以不用信任云供应商;
比较符合当前要解决的云计算安全问题,比如给安全敏感服务存放密钥等。
二、案例收集
https://www.ibm.com/cloud/blog/data-use-protection-ibm-cloud-using-intel-sgx
http://di.baidu.com/m/product/calc
https://www.alibabacloud.com/help/zh/doc-detail/108507.htm
https://azure.microsoft.com/en-us/blog/introducing-azure-confidential-computing/?cdn=disable
三、使用方案
1、临时方案是在现有服务器上插 VCA2 卡(等cpu升级后就没必要了)
2、等服务器升级 Kaby Lake E 的 cpu