Continuação do artigo anterior [Prática de computação confidencial] Introdução ao projeto LibOS com suporte para Intel SGX (1)
四、Místico
Mystikos é uma biblioteca de tempo de execução e um conjunto de ferramentas para executar aplicativos Linux em um ambiente de execução confiável (TEE) de hardware. A versão atual suporta Intel SGX, enquanto versões futuras poderão suportar outros TEEs.
4.1 Objetivos
-
O código e os dados do aplicativo são protegidos na memória usando um TEE de hardware. Combinado com gerenciamento de chaves, autenticação e bases confiáveis de hardware e criptografia de dados em repouso e em trânsito para proteção contra ameaças adicionais fora do escopo deste projeto.
-
Aplicações locais ou em contêineres podem ser movidas para execução no TEE com pouca ou nenhuma modificação, permitindo elevação de segurança e mobilidade
-
Permitir que usuários e desenvolvedores de aplicativos controlem a composição da Trusted Computing Base (TCB) garante que todos os componentes do ambiente de execução em execução no TEE sejam de código aberto e licenciados.
-
Simplifica a adaptação a outras arquiteturas TEE através de uma arquitetura plug-in.