点击空白处退出提示
Kubernets支持运行机密计算容器
我要开发同款作品详情
项目介绍:该项目比较核心的组件有:shim + epm,rune,Occlume,其功能如下:
1. shim + epm:shim 主要用于容器生命周期的管理,比如创建、删除容器等;epm 则负责把用户的普通镜像转换成机密计算运行时所需要的加密镜像;
2. rune 是一个二进制程序,它接受来自 shim 的请求,最终通过 Occlume 来真正创建、执行或删除机密容器;
3. Occlum 是一款实现机密计算的运行时,业务最终会运行在 Occlume 创建出来的安全区内,避免业务运行时数据篡改或盗窃。
我的工作:我主要负责 shim + emp 模块,按照 containerd shimv2 要求新写了一个 shim,该 shim 实现了容器创建、删除等功能,在创建容器时利用 Occlume 与 emp 模块交互,实现普通镜像的签名和加密,最终生成运行机密计算容器的镜像。该模块最大的好处是将机密计算的复杂操作透明化,降低用户使用机密计算的门槛,从而有益于提高机密计算能力的普及。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论