Загрузка gsc - Загрузка исходного кода gsc

gsc

Другой исходный код

1.0.0

Скачать

Граминовые экранированные контейнеры (GSC)

Контейнеры Docker широко используются для развертывания приложений в облаке. Используя Gramine Shielded Containers (GSC), мы предоставляем инфраструктуру для развертывания Docker-контейнеров, защищенных анклавами Intel SGX, с использованием ОС Gramine Library.

Инструмент GSC преобразует образ Docker в новый образ, который включает в себя ОС библиотеки Gramine, файлы манифеста, информацию, связанную с Intel SGX, и запускает приложение внутри анклава Intel SGX с использованием ОС библиотеки Gramine. Это соответствует обычному подходу Docker: сначала создается образ, а затем запускается этот образ внутри контейнера. Сначала образ Docker необходимо инициализировать с помощью команды gsc build . Если графинизированный образ должен работать в анклаве Intel SGX, его необходимо подписать с помощью команды gsc sign-image . Впоследствии образ можно будет запустить с помощью docker run .

ПРИМЕЧАНИЕ . На этапе gsc build GSC создает файл манифеста со списком доверенных файлов (файлов с защитой целостности). Этот список содержит хеши всех файлов, присутствующих в исходном образе Docker. Таким образом, возможность создания манифеста GSC зависит от упаковки исходного образа Docker: если исходный образ Docker раздут (содержит ненужные файлы), то сгенерированный манифест также будет раздут. Хотя это не ухудшает гарантии безопасности Gramine/GSC, но может повлиять на производительность запуска. Пожалуйста, будьте осторожны и используйте только те зависимости, которые действительно необходимы для вашего образа Docker.