occlum
0.30.1
뉴스 : 우리의 종이 교활 : Intel SGX의 단일 엔 클레이브 내부의 안전하고 효율적인 멀티 태스킹은 ASPLOS'20에 의해 받아 들여졌습니다. 이 연구 논문은 Occlum에서 채택한 단일 주소 공간 아키텍처의 장점을 강조 하고이 접근법을 보완하는 새로운 인간 분리 메커니즘을 설명합니다. 이 논문은 ACM Digital Library 및 Arxiv에서 찾을 수 있습니다.
Occlum은 Intel SGX를위한 메모리-안전 , 다중 프로세스 라이브러리 OS (libos)입니다. Libos로서 소스 코드를 거의 수정하지 않고 SGX에서 레거시 애플리케이션을 실행할 수 있으므로 사용자 워크로드의 기밀성과 무결성을 투명하게 보호합니다.
Occlum은 다음과 같은 두드러진 기능을 가지고 있습니다.
버전 0.30.0 이후 Occlum은 EDMM을 선택적 기능으로 도입했습니다. EDMM을 사용하면 OCCLUM 구성이 더욱 유연 해지고 엔 클레이브 로딩 시간이 크게 줄어 듭니다. 자세한 내용은 edmm_config_guide를 참조하십시오.
공식 폐지 문서는 https://occlum.readthedocs.io 에서 찾을 수 있습니다.
일부 빠른 링크는 다음과 같습니다.
Quick StartBuild and InstallOcclum ConfigurationOcclum Compatible Executable BinariesDemosQ & AOcclum은 적극적으로 개발되고 있습니다. 이제 Baremetal Server 및 퍼블릭 클라우드 (Aliyun, Azure, ...) VM을 포함하여 생산 환경에서 필요한 더 많은 시스템 통화 및 추가 기능을 구현하는 데 중점을 둡니다.
또한 전용 지점 1.0.0- 프레뷰는 차세대 교합 개발에 사용됩니다.
Occlum의 고급 아키텍처는 다음 그림에 요약되어 있습니다.
프로젝트 이름 Occlum은 JK Rowling이 Harry Potter 시리즈에서 만들어진 Word Occlumency 에서 비롯됩니다. Harry Potter와 Phoenix의 순서 에서 교합은 다음과 같이 설명됩니다.
외부 침투에 대한 마음의 마법의 방어. 모호한 마법의 분야이지만 매우 유용한 분야는 ... 올바르게 사용되는 것은 교합의 힘이 접근이나 영향을받지 못하게하는 데 도움이 될 것입니다.
마음이 아니라 프로그램에 대해서도 마찬가지로 말할 수 있습니다.
외부 침투에 대한 프로그램의 마법 방어. 모호한 기술 분야이지만 매우 유용한 분야는 ... 올바르게 사용되는 Occclum의 힘은 프로그램을 액세스 또는 영향으로부터 보호하는 데 도움이됩니다.
물론, Occlum은 SGX 지원을 통해 Intel X86 CPU에서 실행되어 마법을 수행해야합니다.
모든 종류의 공헌을 환영합니다! 프로젝트가 더 안정된 후 기고 가이드 라인을 게시하고 풀 요청을 수락합니다.
이 프로젝트에 대한이 모든 공헌자들에게 감사드립니다.
Occlum은 BSD 라이센스에 따라 릴리스됩니다. 여기에서 저작권 정보를 참조하십시오.
