软件简介

KubeTEE 是一个云原生大规模集群化机密计算框架,旨在解决在云原生环境中 TEE 可信执行环境技术特有的从开发、部署到运维整体流程中的相关问题。

KubeTEE 是云原生场景下如何使用 TEE 技术的一套整体解决方案,包括多个框架、工具和微服务的集合。顾名思义,KubeTEE 基于 docker 容器、Kubernetes 编排和其他云原生技术。其目标是帮助开发人员实现基于 TEE 的应用程序,并更轻松、顺畅地部署 TEE 服务。

架构图:

KubeTEE 当前主要基于 Intel (R) SGX。SGX 是 Intel 提供的基于 CPU 的硬件安全技术。它使用加密的内存来保护运行时代码和数据免于被盗和恶意篡改。

目前,KubeTEE已经开源的组件包括:

  • sgx-device-plugin:sgx 容器插件,让容器支持 sgx 特性,由蚂蚁与阿里云团队共同开发;
  • trusted-function-framework:TFF 可信应用开发框架,简化可信函数实现过程,屏蔽 SGX 相关细节;
  • enclave-configuration-service:AECS,基于远程认证的 enclave 配置服务;
  • protobuf-sgx:经修改以支持 Enclave 内部使用的 protobuf 协议。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
09/30 08:20

蚂蚁宣布开源 KubeTEE:云原生集群化机密计算框架

蚂蚁在上海外滩大会可信原生技术论坛上宣布开源 KubeTEE。 KubeTEE 是一个云原生大规模集群化机密计算框架,旨在解决在云原生环境中 TEE 可信执行环境技术特有的从开发、部署到运维整体流程中的相关问题。这是业界首个开源的 TEE 大规模集群整体解决方案。 2018年,蚂蚁集团开始全面转型云原生架构。2020 年,该集团又提...

0
14
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
09/30 10:49

蚂蚁宣布开源KubeTEE:让机密计算支持大规模k8s集群

作者:肖俊贤、闫守孟、秦凯伦 9月25日,在上海外滩大会可信原生技术论坛上,蚂蚁宣布开源KubeTEE,一个云原生大规模集群化机密计算框架,解决在云原生环境中TEE可信执行环境技术特有的从开发、部署到运维整体流程...

0
0
发表于开源治理专区
10/06 10:56

蚂蚁宣布开源KubeTEE:让机密计算支持大规模K8s集群

作者:肖俊贤、闫守孟、秦凯伦 9月25日,在上海外滩大会可信原生技术论坛上,蚂蚁宣布开源KubeTEE,一个云原生大规模集群化机密计算框架,解决在云原生环境中TEE可信执行环境技术特有的从开发、部署到运维整体流程...

0
0
发表于运维专区
09/30 13:46

蚂蚁宣布开源 KubeTEE:让机密计算支持大规模 K8s 集群

作者:肖俊贤、闫守孟、秦凯伦 9月25日,在上海外滩大会可信原生技术论坛上,蚂蚁宣布开源 KubeTEE,一个云原生大规模集群化机密计算框架,解决在云原生环境中 TEE 可信执行环境技术特有的从开发、部署到运维整体...

0
0
发表于服务端专区
2019/10/08 10:53

SOFAEnclave:蚂蚁金服新一代可信编程环境,让机密计算为金融业务保驾护航102年

近日,Linux 基金会宣布全球多家巨头企业成立机密计算联盟(Confidential Computing Consortium),在对于数据安全和隐私担忧的不断增长下,基于可信执行环境技术的机密计算作为一种可行的解决方案,成为互联网巨...

0
0
2019/09/30 12:00

SOFAEnclave:蚂蚁金服新一代可信编程环境,让机密计算为金融业务保驾护航102年

作者 | 闫守孟、肖俊贤、田洪亮 近日,Linux 基金会宣布全球多家巨头企业成立机密计算联盟(Confidential Computing Consortium),在对于数据安全和隐私担忧的不断增长下,基于可信执行环境技术的机密计算作为一...

0
0
发表于运维专区
10/02 14:57

SOFA Weekly | MOSN、SOFARPC 发版、Seata QA 整理

SOFA WEEKLY | 每周精选,筛选每周精华问答 同步开源进展,欢迎留言互动 SOFAStack(Scalable Open Financial Architecture Stack)是蚂蚁集团自主研发的金融级云原生架构,包含了构建金融级云原生架构所需的各个...

0
0
发表于运维专区
11/20 15:36

SOFA Weekly | SOFA-Common-Tools 项目发布新版本、Seata、MOSN 相关 QA 整理

SOFA WEEKLY | 每周精选,筛选每周精华问答 同步开源进展,欢迎留言互动 SOFAStack(Scalable Open Financial Architecture Stack)是蚂蚁集团自主研发的金融级云原生架构,包含了构建金融级云原生架构所需的各个...

0
0
发表于开源治理专区
10/10 06:48

CNCF Weekly 20-40/41

参加2020北美KubeCon + CloudNativeCon虚拟大会,免费注册! 2020年11月17日至20日,来自领先的开源和云原生社区的采用者和技术人员将在线上汇聚。你是云原生或CNCF的新手吗?第一次参加吗?我们已经帮你搞定了!...

0
0
2019/10/11 18:39

当金融科技遇上云原生,蚂蚁金服是怎么做安全架构的?

蚂蚁金服在过去十五年重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。在 2019 杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会者分享。我们将其中的...

0
0
发表了博客
10/24 08:09

蚂蚁王旭:开源协作如何提升业界的安全?

在前不久的上海外滩大会上,蚂蚁资深技术专家、Kata Containers创始人王旭向参会者分享了开源、开放协作与软件安全可信的话题,本文根据演讲内容编辑整理而成。 今天,我想在这里和大家探讨开源与安全的话题。在过去,人们一直有一些疑问:开源是否比闭源更安全?开源项目如何保证自己的安全?如何通过开源社区促进业界改...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
7 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部