我是Intel SGX和Docker的新手。我试图确定是否可以将“敏感”程序和数据放置在Docker容器中,并将该容器作为SGX硬件中的受信任(安全区域)组件运行。我计划使用SGX平台的最新Linux版本。
我一直在阅读SGX开发人员指南,参考资料,编程参考资料等,但不确定如何使用Enclave定义语言之类的东西来将容器作为受信任的组件来调用.SCONE项目有一个技术方法,但似乎没有使用Enclave定义语言,ECALLS,OCALS,Intel的SDK和安全C库以及我正在Intel SGX文档中阅读的其他指南。另外,我以前发现的关于在Docker容器上使用SGX的问题也很复杂。
那么,答案是什么
“不,您不能使用Intel SGX开发指南将Docker容器作为受信任的飞地组件运行”
“是的,您可以使用Intel SGX开发指南,将Docker容器作为受信任的飞地组件运行,以及执行此操作的方法。...
相关问题:SGX似乎仅运行C / C ++程序。因此,诸如Python(不使用Ctypes)或Java(不使用JNI)之类的语言不会作为受信任的组件运行,对吗?
此外,除了SCONE之外,还有什么可以作为将Docker容器作为SGX中的受信任组件运行的可行示例?我在StackOverflow上看到了一个答案,该答案具有指向dockerfile的链接,但是该链接已断开。感谢您的帮助!