Gramine & SGX

商品介绍

【产品描述】
Intel提供的包含Gramine libOS基于SGX的镜像，该镜像包含了默认的SGX运行环境，安装了SGX功能所需要的软件包，包括SGX SDK，SGX PSW以及SGX DCAP等软件包。SGX是Intel推出的旨在提供硬件保护的一组扩展指令集，在支持SGX的平台中，用户程序运行在enclave中，对特权用户，OS，VMM均不可见，从而实现避免机密信息被恶意窥探或者篡改。除内存隔离与保护安全属性之外, SGX架构还支持远程认证的功能，远程认证由Quote的产生和校验来实现。由于Intel SGX 功能的实现对硬件平台有一定的要求，所以该镜像目前仅可运行在腾讯云市场的“安全增强型内存-M6ce”类型的云服务器上。用户在运行程序时，借助于Gramine，可以不需要修改自己的代码，而仅需创建用户app的Gramine manifest, 就可以让自己的程序运行在SGX TEE（Trusted Execution Environment）中。

【镜像说明】
● 基于Ubuntu 20.04操作系统
● 已安装SGX Driver，SGX SDK，SGX PSW，SGX DCAP和Gramine。

【面向对象】
有基于Gramine开发和部署SGX机密计算应用需求的云服务器用户。

【推荐配置】
Intel Xeon ICE Lake 2 核 CPU 16G 内存 8G EPC及以上云服务器。

【应用场景】
本镜像提供了基于Gramine运行所需的基础环境, 由云服务器用户自主部署需要的SGX应用场景，例如pytorch，tensorflow，openjdk，sqlite等。

【定价指南】
该镜像不收费。

【使用指南】
1. 镜像安装到云服务器, 登录到VM上
2. 在默认账户下，已经包含了使用实例所需要的目录~/gramine。
3. 本镜像同时也包含了如下已经测试通过的示例:
- 目录/opt/intel/sgxsdk/SampleCode/下的SampleEnclave，此示例展示基于SGX SDK的基本编程模型。
- 目录/home/ubuntu/SGXDataCenterAttestationPrimitives-DCAP_1.12/SampleCode/下的QuoteGeneration和QuoteVerification。QuoteGeneration可产生远程认证所需要的Quote，QuoteVerification则可对产生的Quote进行验证。关于Quote和远程认证的具体描述，可参照链接https://github.com/intel/SGXDataCenterAttestationPrimitives
- 目录/home/ubuntu/gramine/CI-Examples/下的helloworld。此示例展示了基于Gramine的基本编程模式。
- 目录/home/ubuntu/gramine/CI-Examples/下的ra-tls-secret-prov。此示例展示了基于Gramine ra-tls的密钥交互编程模式。
关于Gramine的其他Example的编译和运行，可能需要额外的安装包。如果用户想借助Gramine运行自定义的程序，可参考链接 https://gramine.readthedocs.io/en/latest/manifest-syntax.html