技术门槛高？来看 Intel 机密计算技术在翼龙蜥社区的实践 | 翼龙蜥技术

算出让运用程序可视，也才会提升国家安全和局算出的复杂性，赞成多种应用程序，以外多种部署形态和关键技术子程序，须要满足运用程序的不同供给。 再次是运用的产品缺乏普适性。例如现收尾的可视场景通常都是特应在零售业，比如说是有壁垒的零售业，如金融服务零售业等。因此我们要提升耐用度，提出异议越来越多具耐用度的越来越高效率。 后来就是孝任杆子和孝任数学方法的的疑虑。国内运用程序对欧美 CPU 的孝任杆子疑虑存在疑虑，另外租户也可能愿意将名曰代工及第三方从自己的 TCB 中都完全移除。遏制这个疑虑，名曰原生国家安全和局 SIG 将才会发布新闻国家安全和局算出关键技术白皮书，通过远程显然制度化来认真一些查证，缩减运用程序期望。

那 Intel 在针对以上疑虑作出的越来越高效率有一般而言 3 不足之处：

减缓关键技术下限不足之处，才会须要以外方便的Smalltalk应用程序，例如 SGX 赞成 LibOS 的计划： 关于 LibOS 计划：在 SGX Smalltalk数学方法中都，可靠部分一般须要运用程序自己复制到 Encle 总括都，可视特应在的Smalltalk应用程序来操作方法。Gramine 和 Occlum 可视 LibOS，将运用程序处理程序直接全部摆在一个大 Encle 总括都，为运用程序以外管理系统调用、IO 等赞成。也将 SGX SDK/PSW（平台硬件/Intel以外的坚实服务），DCAP 的关的的硬件和瓦，适配器到 Anolis 总括都，使得运用程序可以越来越简便地可视。 在耐用度赞成下面，我们对盖子和虚拟机认真最大限度的赞成，确保耐用度计划可以很好的在下面接入。 在可靠赞成不足之处，Intel 也才会以外坚实的远程显然框架，为了让查证误才会和缩减运用程序的期望。

下由此可知是龙的蛙活动中心营造一体化越来越高效率示意由此可知。从由此可知中都可以想到龙的蛙活动中心转回复合片代工、支架 OSV、整机厂、ISV 和终端运用程序。

在名曰原生国家安全和局算出 SIG 为人所知概念设计中都，Intel 以外了 SGX Stack，并赞成Incle container，另外还有 JaEncle、Occlum 也是基于 SGX 关键技术。所以 Intel 在龙的蛙活动中心关的社会活动可以包含 4 大类：

首先是国家安全和局算出和可靠环境的一个坚实的支架，主要以外SGX SDK、SGX PSW/DCAP 的硬件的适配器和 Anolis 的应用硬件。 其次是基于 LibOS 的接入时赞成，现收尾可视该项关键技术的有 Intel 的 Gramine 和蚯蚓的 Occlum。 然后还有虚拟机和盖子，SGX 虚拟机 SGX、SGX 和 TDX 国家安全和局盖子。 后来是对等价加密算法的赞成，以外硬件和应用程序（例如 QAT 应用程序加速）等等。

杆子据上由此可知大家可以想到：

在关键技术子程序下面，Intel 以外可靠算出的一部分应用程序平台赞成（SGX，TDX）。 在和接入时某种程度假定坚实赞成 SGX 和 TDX DCAP 的开发包，并且也以外基于远程显然的 TLS 通孝。在 SGX 坚实上的 libOS 越来越高效率 Gramine，也对可视 SGX 的蚯蚓的 Occlum 和阿底下名曰的 JaEnce 展开关键技术赞成。 Attestation 制度化不足之处也以外远程显然框架。 在盖子不足之处袋鼠 CC Inclare Container Encle CC 等都用到了 SGX 和 TDX 关键技术。 接入时瓦有 Intel 的等价加密算法 stack。

现收尾 Intel 在龙的蛙活动中心中都的各个概念设计都在十分迅速绕过，像长文 CSV 国家安全和局盖子是已出厂， Intel SGX 硬件包、SGX LibOS 越来越高效率，SGX 虚拟机以及 TDX 远程显然也才会在下文中都作为主要的举例来展开讲一下。

在国家安全和局算出的产品和关键技术由此可知中都， Intel 的产品在各个的产品总括都主要以外坚实国家安全和局算出并能的支架，Intel SGX 和 TDX DCAP 并能向上支架接入时、虚拟机、盖子等说明的可视，就此让运用程序简便地将自己的 workload 接入到一个可靠的国家安全和局算出环境总括都。

Intel 为 Anolis OS 以外了适配器和简化过的 SGX SDK/PSW/DCAP 以及 TDX DCAP 硬件的硬件和接入时瓦。将它们应用硬件到龙的蛙虚拟机（Anolis OS）后来，可以让运用程序越来越加简便越来越高效地可视，为上层的国家安全和局算出运用如国家安全和局虚拟机和国家安全和局盖子等以外服务。

关于 Gramine 的 Stack，Gramine 可视 Intel SGX 关键技术，应用硬件到龙的蛙虚拟机（Anolis OS）后来，运用程序可以越来越加简便地部署说明的运用，例如机器学习等 Workload，无需变越来越或者再次编译。

Gramine 作为坚实支架模块，为 Encle 国家安全和局盖子以外 SGX 接入环境。

Occlum 也是完全相同的简而言之。Encle 国家安全和局盖子及其他 SGX 国家安全和局盖子 /Workload 也可以选择 Occlum 作为接入 SGX 的环境。

SGX 虚拟机，在VM或者VM Pod总括都SGX SDK/PSW/DCAP都起到了一个坚实支架的作用，值得一提的是说明的 Runtime。

TDX 主要以外了远程显然赞成，运用程序在 TDX 总括都跑 Workload 相比之下来得较难，由于整个 OS/VM 都是加密算法的，也不用再复制任何编译器。但是远程显然是一个非常关键的点 -- 运用程序怎么孝任他的 VM 接入在一个有 TDX 并能的应用程序平台上？我们以外了一套硬件和服务，使得 TDX VM 可以越来越高效和安全和地顺利完成远程显然。

关于等价加密算法，Intel 也有关的的硬件和瓦，另外以外了应用程序赞成。由此可知中都 ICX 是举例来说的数代服务器复合片，SPR 是下数代服务器复合片，QAT 则是加加速应用程序。

我们将现收尾的一些出厂管理系统设计（如 SGX 和 TDX DCAP 的硬件包适配器管理系统设计）包含几个收尾：首先是在 Intel 不足之处顺利完成所有的次测试，然后是在 Intel 马厩中都发布新闻，下一个收尾就是Debian Build spec，这样客户可以有一个新标准的 Build spec 来自己展开 build，后来是应用硬件到 Anolis 的马厩中都。现收尾我们以及顺利地顺利完成了次测试，并将陆续发布新闻在 Intel 和 Anolis 的硬件马厩底下。

三、概括

通过龙的蛙活动中心国家安全和局算出 SIG，推广国家安全和局算出关键技术，提越来越高复杂性和耐用度，缩减运用程序可视国家安全和局算出的孝息，Intel 在这个现实生活中都也将国家安全和局算出如 SGX 和 TDX 关键技术落地，值得一提的是龙的蛙活动中心的运用程序。Intel 现收尾以外了以 SGX SDK/PSW/DCAP, TDX DCAP 硬件包为代表的 TEE 坚实管理模式支架，和基于 LibOS 的接入时赞成 Gramine。

并以这些为坚实赞成了其他 LibOS 接入时如蚯蚓的 Occlum，以及越来越开放性的国家安全和局算出运用，例如 SGX 虚拟机及 SGX/TDX 国家安全和局盖子。另外 Intel 也以外了等价加密算法软应用程序关键技术 Inte HE Stack，和加应用程序加速关键技术 QAT，赞成越来越多样的国家安全和局算出可视场景。

—— 完 ——

加入龙的蛙小社团

加入搜狐大群：添加活动中心助理-龙的蛙活动中心小龙的（搜狐：openanolis_assis），附注【龙的蛙】与你同在；加入钉钉大群：图像下方钉钉大群二维码。赞赏Linux/运用程序加入龙的蛙活动中心（OpenAnolis）协作，共同绕过龙的蛙活动中心的发展，独自营造一个为人所知的、健康的Debian虚拟机生态系统！

关于龙的蛙活动中心

龙的蛙活动中心（OpenAnolis）是由企业为单位、事业为单位、社才会社团、个人等在直管、共治、共享的坚实上组成的非营利性Debian活动中心。龙的蛙活动中心设立于 2020 年 9 月，旨在构筑一个对外开放、平等权利、协作、不断创新的 Linux 上游Debian活动中心及不断创新平台。

龙的蛙活动中心设立的短期最大限度是开发龙的蛙虚拟机(Anolis OS)作为 CentOS 停服后的遏制计划，构筑一个兼容国际 Linux 小众代工的活动中心Debian。中都长期最大限度是探索营造一个面向未来的虚拟机，构筑统一的Debian虚拟机生态系统，破壳不断创新Debian概念设计，繁荣Debian生态系统。

现收尾，Anolis OS 8.6 已发布新闻，越来越多龙的蛙自研优点，赞成 X86_64 、RISC-V、Arm64、LoongArch 管理模式，不断完善适配器 Intel、天和复合、鲲鹏、龙的复合等复合片，并以外全子程序国密和国家安全和局算出赞成。

赞赏订阅：

加入我们，独自营造面向未来的Debian虚拟机！

译文文档：

本文为阿底下名曰原创细节，未经意味着不得转贴。

。

胃酸烧心吃金奥康奥美拉唑有效吗
孩子消化不良吃什么药
感冒喉咙疼吃什么消炎药
怎么补充眼部营养让视力变好
到外地出差水土不服拉肚子怎么办