前回記事 【Confidential Computing Practice】Intel SGXをサポートするLibOSプロジェクトのご紹介(1)からの続きです。
四、ミスティコス
Mystikos は、ハードウェアの信頼された実行環境 (TEE) で Linux アプリケーションを実行するためのランタイム ライブラリおよびツールのセットです。現在のリリースでは Intel SGX がサポートされていますが、将来のリリースでは他の TEE がサポートされる可能性があります。
4.1 目的
-
アプリケーション コードとデータは、ハードウェア TEE を使用してメモリ内で保護されます。キー管理、認証およびハードウェア信頼ベース、保存中および転送中のデータの暗号化と組み合わせて、このプロジェクトの範囲外の追加の脅威から保護します。
-
ローカルまたはコンテナ化されたアプリケーションは、ほとんどまたはまったく変更を加えずに TEE で実行できるように移動でき、セキュリティの向上とモビリティが可能になります。
-
ユーザーとアプリケーション開発者がトラステッド コンピューティング ベース (TCB) の構成を制御できるようにすることで、TEE 内で実行される実行環境のすべてのコンポーネントがオープン ソースでライセンスを取得できるようになります。
-
プラグイン アーキテクチャを通じて他の TEE アーキテクチャへの適応を簡素化します。