マルチプロセスアプリケーション向けの Linux 互換ライブラリ OS
Gramine-TDX は実験的なプロジェクトとみなされていることに注意してください。
このソフトウェアには保証がありません。ご自身の責任で使用してください。
Gramine (以前はGrapheneと呼ばれていました) は、最小限のホスト要件で単一のアプリケーションを実行するように設計された軽量ライブラリ OS です。 Gramine は、ゲストのカスタマイズ、異なる OS への移植の容易さ、プロセスの移行など、仮想マシンで完全な OS を実行するのと同等の利点を備えた分離環境でアプリケーションを実行できます。
Gramine は、あらゆるプラットフォームでネイティブの未変更の Linux バイナリをサポートします。現在、Gramine は Linux 上で実行され、Intel SGX エンクレーブは Linux プラットフォーム上で実行されます。
信頼できないクラウドおよびエッジの展開では、アプリケーション全体を残りのインフラストラクチャから保護したいという強い要望があります。 Gramine は、Intel SGX を使用して、未変更のアプリケーションを Confidential Computing に組み込むためのこの「リフト アンド シフト」パラダイムをサポートしています。 Gramine は、最小限の移植作業で悪意のあるシステム スタックからアプリケーションを保護できます。
Gramine は成長中のプロジェクトであり、貢献者とメンテナのコミュニティも拡大しています。プロジェクトのコードと全体的な方向性は、大学、中小企業、個人からなる多様な貢献者グループによって決定されます。私たちの目標は、貢献とコミュニティでの採用の両方でこの成長を継続することです。
Gramine プロジェクトは以前は Graphene として知られていたことに注意してください。しかし、「グラフェン」という名前は一般的すぎるため、商標登録が不可能である可能性があり、他のいくつかのソフトウェア プロジェクトと衝突しました。したがって、新しい名前「Gramine」が選択されました。
Gramine の公式ドキュメントは https://gramine.readthedocs.io にあります。以下は、最も重要なページへのクイック リンクです。
私たちは、機密コンピューティング ソリューションのために Gramine を実験している企業のリストを管理しています。
ご質問がある場合は、GitHub ディスカッションを使用するか、Gitter チャットに参加してください。
バグレポートや機能リクエストについては、GitHub リポジトリに問題を投稿してください。
電子メールをご希望の場合は、[email protected] (パブリック アーカイブ) に送信してください。
セキュリティの問題を [email protected] に報告してください。弊社のセキュリティ ポリシーもご覧ください。