[Prática de computação confidencial] Introdução ao projeto LibOS com suporte para Intel SGX (2)

News 2023-08-26 01:49:19 views: null

Continuação do artigo anterior  [Prática de computação confidencial] Introdução ao projeto LibOS com suporte para Intel SGX (1)

四、Místico

        Mystikos é uma biblioteca de tempo de execução e um conjunto de ferramentas para executar aplicativos Linux em um ambiente de execução confiável (TEE) de hardware. A versão atual suporta Intel SGX, enquanto versões futuras poderão suportar outros TEEs.

4.1 Objetivos
 

  •  O código e os dados do aplicativo são protegidos na memória usando um TEE de hardware. Combinado com gerenciamento de chaves, autenticação e bases confiáveis ​​de hardware e criptografia de dados em repouso e em trânsito para proteção contra ameaças adicionais fora do escopo deste projeto.

  • Aplicações locais ou em contêineres podem ser movidas para execução no TEE com pouca ou nenhuma modificação, permitindo elevação de segurança e mobilidade

  • Permitir que usuários e desenvolvedores de aplicativos controlem a composição da Trusted Computing Base (TCB) garante que todos os componentes do ambiente de execução em execução no TEE sejam de código aberto e licenciados.

  • Simplifica a adaptação a outras arquiteturas TEE através de uma arquitetura plug-in.

4.2 Arquitetura

Acho que você gosta

Origin blog.csdn.net/BillyThe/article/details/132429365
Recomendado
Clasificación
Diario
Más
2024-05-23(35)
2024-05-22(9)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(32)
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)

Code World

© 2018 codetd.com