الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

شعار occlum

اختبار أساسياختبار وضع أجهزة SGXاختبار التجريبي

الأخبار: تم قبول ASPLOS'20 الخاص بمهام آمنة وفعالة داخل جيب واحد من Intel SGX بواسطة ASPLOS'20. تسلط هذه الورقة البحثية الضوء على مزايا بنية الفضاء المفرد المدمر الذي اعتمدته Occlum ويصف آلية عزل جديدة في العزلة تكمل هذا النهج. يمكن العثور على الورقة على ACM Digital Library و Arxiv.

Occlum هو OS آمن للذاكرة ، مكتبة متعددة العمليات (LIBOS) لـ Intel SGX. بصفتها libos ، فإنه يتيح التطبيقات القديمة من التشغيل على SGX مع تعديلات قليلة أو حتى لا تعديلات على رمز المصدر ، وبالتالي حماية سرية وسلامة أعباء عمل المستخدم بشفافية.

يحتوي Occlum على الميزات البارزة التالية:

  • تعدد المهام الفعالة. يوفر Occlum عمليات libos خفيفة الوزن : فهي خفيفة الوزن ، بمعنى أن جميع عمليات libos تشترك في نفس جيب SGX. بالمقارنة مع عمليات Libos ذات الوزن الثقيل ، تصل عمليات Libos الخفيفة في Occlum إلى 1000 مرة في بدء التشغيل وأسرع 3x على IPC. بالإضافة إلى ذلك ، يوفر Occlum ميزة PKU (مفاتيح الحماية لمستخدمي المستخدمين) لتعزيز عزل الأعطال بين libos من Occlum وعمليات مساحة المستخدمين إذا لزم الأمر.
  • دعم نظام الملفات المتعددة. يدعم OCCLUM أنواعًا مختلفة من أنظمة الملفات ، على سبيل المثال ، HASHED FS (لحماية النزاهة) ، FS المشفرة القابلة للكتابة (لحماية السرية) ، FS المضيف غير الموثوق بها (لتبادل البيانات المريح بين LIBOs ونظام التشغيل المضيف).
  • سلامة الذاكرة. Occlum هي أول sgx libos مكتوبة بلغة برمجة آمنة للذاكرة (Rust). وبالتالي ، من غير المرجح أن يحتوي Occlum على حشرات السلامة المنخفضة ، وهي أكثر جدارة بالثقة لاستضافة تطبيقات الأمن المحترفين.
  • سهولة الاستخدام. يوفر Occlum أدوات إنشاء وسطر الأوامر سهلة الاستخدام. يمكن أن يكون تشغيل التطبيقات على occlum داخل جيوب SGX بسيطة مثل كتابة العديد من أوامر shell فقط (انظر القسم التالي).

منذ الإصدار 0.30.0 ، قدم Occlum EDMM كميزة اختيارية. مع EDMM ، تصبح تكوينات occlum أكثر مرونة ، ويتم تقليل وقت تحميل الجيب بشكل كبير. مزيد من التفاصيل يرجى الرجوع إلى EDMM_CONFIG_GUIDE.

الوثائق المنسوجة

يمكن العثور على وثائق Occlum الرسمية على https://occlum.readthedocs.io .

بعض الروابط السريعة كما يلي.

  • Quick Start
  • Build and Install
  • Occlum Configuration
  • Occlum Compatible Executable Binaries
  • Demos
  • Q & A

ما هي حالة التنفيذ؟

يتم تطوير ecclum بنشاط. نركز الآن على تنفيذ المزيد من مكالمات النظام والميزات الإضافية المطلوبة في بيئة الإنتاج ، بما في ذلك Baremetal Server و Public Cloud (Aliyun ، Azure ، ...) VM.

أيضًا ، يتم استخدام فرع مخصص 1.0.0-preview لتطوير Occlum للجيل القادم.

ماذا عن العمل الداخلي؟

تم تلخيص الهندسة المعمارية رفيعة المستوى من occlum في الشكل أدناه:

نظرة عامة على القوس

لماذا الاسم؟

ينبع اسم المشروع من كلمة comclumency في سلسلة Harry Potter بواسطة JK Rowling. في هاري بوتر وترتيب فينيكس ، يوصف انسداده على أنه:

الدفاع السحري للعقل ضد الاختراق الخارجي. فرع غامض من السحر ، ولكنه مفيد للغاية ... يستخدم بشكل صحيح ، سوف تساعد قوة الانسداد في حمايتك من الوصول أو التأثير.

يمكن قول الشيء نفسه بالنسبة إلى occlum ، ليس للعقل ، ولكن للبرنامج:

الدفاع السحري للبرنامج ضد الاختراق الخارجي. فرع غامض للتكنولوجيا ، ولكنه مفيد للغاية ... يستخدم بشكل صحيح ، فإن قوة occlum ستساعد في حماية البرنامج من الوصول أو التأثير.

بالطبع ، يجب تشغيل Occlum على وحدة المعالجة المركزية Intel X86 مع دعم SGX للقيام بسحرها.

المساهمين

المساهمات من أي نوع مرحب بها! سنقوم بنشر إرشادات مساهمة ونقبل طلبات السحب بعد أن يصبح المشروع أكثر استقرارًا.

شكرًا على كل هؤلاء المساهمين الرائعين في هذا المشروع.

رخصة

يتم إصدار Occlum بموجب ترخيص BSD. انظر معلومات حقوق الطبع والنشر هنا.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل