gramine tdx

Linux-совместимая библиотечная ОС для многопроцессных приложений.

ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ, ЧТО GRAMINE-TDX СЧИТАЕТСЯ ЭКСПЕРИМЕНТАЛЬНЫМ ПРОЕКТОМ!

ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БЕЗ ГАРАНТИЙ, ИСПОЛЬЗУЙТЕ НА СВОЙ СТРАХ И РИСК!

Gramine (ранее называвшаяся Graphene ) — это легкая библиотечная ОС, предназначенная для запуска одного приложения с минимальными требованиями к хосту. Gramine может запускать приложения в изолированной среде с преимуществами, сравнимыми с запуском полноценной ОС на виртуальной машине, включая настройку гостевой системы, простоту переноса на разные операционные системы и миграцию процессов.

Gramine поддерживает собственные немодифицированные двоичные файлы Linux на любой платформе. В настоящее время Gramine работает на Linux, а анклавы Intel SGX — на платформах Linux.

В ненадежных облачных и периферийных развертываниях существует сильное желание оградить все приложение от остальной инфраструктуры. Gramine поддерживает эту парадигму «поднять и сдвинуть» для внедрения немодифицированных приложений в конфиденциальные вычисления с помощью Intel SGX. Gramine может защитить приложения от вредоносного системного стека с минимальными усилиями по переносу.

Gramine — это растущий проект, и у нас растет сообщество участников и сопровождающих. Код и общее направление проекта определяются разнообразной группой участников, включая университеты, малые и крупные компании, а также частных лиц. Наша цель — продолжить этот рост как по вкладам, так и по принятию сообществом.

Обратите внимание, что проект Gramine ранее назывался Graphene. Однако название «Графен» было сочтено слишком распространенным, его невозможно было зарегистрировать как товарный знак, и оно противоречило нескольким другим проектам программного обеспечения. Таким образом, было выбрано новое название «Грамин».

Официальную документацию Gramine можно найти по адресу https://gramine.readthedocs.io. Ниже приведены быстрые ссылки на некоторые из наиболее важных страниц:

• Варианты установки Грамина
• Запуск примера приложения
• Полные инструкции по сборке
• Синтаксис файла манифеста Gramine
• Настройка производительности и анализ приложений SGX в Gramine
• Удаленная аттестация в Gramine

Мы ведем список компаний, экспериментирующих с Gramine в качестве своих решений для конфиденциальных вычислений.

По любым вопросам воспользуйтесь обсуждениями GitHub или присоединяйтесь к нам в чате Gitter.

Чтобы получить отчеты об ошибках и запросы на добавление функций, опубликуйте проблему в нашем репозитории GitHub.

Если вы предпочитаете электронную почту, отправьте их на адрес[email protected] (публичный архив).

Сообщайте о проблемах безопасности по адресу [email protected]. См. также нашу политику безопасности.