gsc

تُستخدم حاويات Docker على نطاق واسع لنشر التطبيقات في السحابة. باستخدام حاويات Gramine Shielded Containers (GSC)، نوفر البنية التحتية لنشر حاويات Docker المحمية بواسطة جيوب Intel SGX باستخدام نظام التشغيل Gramine Library OS.

تقوم أداة GSC بتحويل صورة Docker إلى صورة جديدة تتضمن نظام التشغيل Gramine Library OS وملفات البيان والمعلومات المتعلقة بـ Intel SGX، وتنفيذ التطبيق داخل منطقة Intel SGX باستخدام نظام التشغيل Gramine Library OS. إنه يتبع نهج Docker الشائع لإنشاء صورة أولاً ثم تشغيل هذه الصورة لاحقًا داخل الحاوية. في البداية، يجب تصغير صورة Docker عبر أمر gsc build . عندما ينبغي تشغيل الصورة المجسمة داخل منطقة Intel SGX، يجب توقيع الصورة عبر أمر gsc sign-image . وبعد ذلك، يمكن تشغيل الصورة باستخدام docker run .

ملاحظة : كجزء من خطوة gsc build ، يقوم GSC بإنشاء ملف البيان مع قائمة من الملفات الموثوقة (الملفات المحمية بالسلامة). تحتوي هذه القائمة على تجزئات لجميع الملفات الموجودة في صورة Docker الأصلية. لذلك، تعتمد إمكانية إنشاء البيان الخاص بـ GSC على تعبئة صورة Docker الأصلية: إذا كانت صورة Docker الأصلية منتفخة (تحتوي على ملفات غير ضرورية)، فسيتم أيضًا تضخيم البيان الذي تم إنشاؤه. على الرغم من أن هذا لا يؤدي إلى تفاقم الضمانات الأمنية لـ Gramine/GSC، إلا أنه قد يؤثر على أداء بدء التشغيل. يُرجى توخي الحذر عند استخدام التبعيات المطلوبة حقًا لصورة Docker الخاصة بك فقط.

يمكن العثور على الوثائق الرسمية لنظام تشغيل مكتبة Gramine على https://gramine.readthedocs.io.

يمكن العثور على وثائق GSC الرسمية على https://gramine-gsc.readthedocs.io.

نحن نرحب بالمساهمات من خلال طلبات السحب على GitHub. يرجى أن تضع في اعتبارك أنها تخضع لنفس قواعد المشروع الرئيسي.

إذا كانت لديك أي أسئلة، يرجى إرسال بريد إلكتروني إلى [email protected] (الأرشيف العام).

للحصول على تقارير الأخطاء، انشر مشكلة في مستودع GitHub الخاص بنا: https://github.com/gramineproject/gsc/issues.