KubeTEE是一个云原生大规模集群化机密计算框架,旨在解决在云原生环境中TEE可信执行环境技术特有的从开发、部署到运维整体流程中的相关问题。
KubeTEE是云原生场景下如何使用TEE技术的一套整体解决方案,包括多个框架、工具和微服务的集合。顾名思义,KubeTEE基于docker容器、Kubernetes编排和其他云原生技术。其目标是帮助开发人员实现基于TEE的应用程序,并更轻松、顺畅地部署TEE服务。
架构图:
KubeTEE当前主要基于Intel(R)SGX。SGX是Intel提供的基于CPU的硬件安全技术。它使用加密的内存来保护运行时代码和数据免于被盗和恶意篡改。
目前,KubeTEE已经开源的组件包括:sgx-device-plugin:sgx容器插件,让容器支持sgx特性,由蚂蚁与阿里云团队共同开发;trusted-function-framework:TFF可信应用开发框架,简化可信函数实现过程,屏蔽SGX相关细节;enclave-configuration-service:AECS,基于远程认证的enclave配置服务;protobuf-sgx:经修改以支持Enclave内部使用的protobuf协议。
评论