「龙蜥开发者说」第 30 期来了!开发者与开源社区相辅相成,相互成就,这些个人在龙蜥社区的使用心得、实践总结和技术成长经历都是宝贵的,我们希望在这里让更多人看见技术的力量。本期故事,我们邀请了龙蜥社区开发者韩里洋来分享「从技术向往到生态共建的机密计算之路」。
欢迎阅读上期故事《我与龙蜥社区相遇相惜的这些年》。开发者说系长期活动,对于积极投稿、多次分享的童鞋,我们还有神秘大礼鼓励!诚邀开发者们分享真实体验,以文会友、共同学习、一起进步。
本期故事主角:韩里洋,「龙蜥社区 2024 年度优秀贡献者」获得者、龙蜥社区 Hygon Arch SIG 核心开发者、海光机密计算技术专家。多年来深入参与海光机密计算底层、系统软件、应用生态的全栈式开发工作。
六年前应聘海光时,"运行时内存加密" 这一技术特性如磁石般吸引了我。在数据安全日益重要的时代,这种从硬件层守护计算安全的理念,正是我心之所向的技术深耕方向。幸运地加入海光团队后,我便全身心投入机密计算领域,开启了与硬件级安全虚拟化技术共成长的旅程。
解密海光 CSV:机密计算的硬件级破局
机密计算作为数据安全的 "最后一道防线",通过保护运行时数据的机密性与完整性,重构了云计算时代的信任基石。海光 CSV(China Secure Virtualization)加密虚拟化技术,正是这一理念的硬件级实现,它将敏感代码与数据隔离至专属加密虚拟机(CSV VM),构建起物理级安全边界,确保外部软件甚至宿主机都无法窥其数据。
早期的技术落地充满挑战,机密计算涉及从固件(EDK2)、虚拟机监控器(QEMU/Libvirt)到操作系统(Linux)的全栈协同,很多补丁都需要跨越多个软件的适配。当海光 CSV 技术遇上碎片化的软件生态,如何让创新技术从实验室走向用户场景,成为我们必须攻克的课题。
龙蜥社区:开源生态下的技术共振
2020 年是国产基础软件生态的转折点,CentOS 停服倒逼技术自主化,龙蜥社区的成立则为国产操作系统开辟了新赛道。作为专注于开源操作系统及软硬件生态的创新平台,龙蜥社区的 Anolis OS 不仅无缝承接 CentOS 用户迁移需求,更以开放架构吸纳多元技术能力。海光 CSV 与龙蜥社区的相遇,恰是“硬件安全能力”与“开源软件生态”的完美共振—— 我们将 CSV 加密虚拟化深度集成至 Anolis OS,让机密计算能力成为操作系统的“原生基因”,用户只需简单部署即可启用硬件级数据保护。
2022 年,随着龙蜥社区 Hygon Arch SIG 组的成立,我以核心成员身份深度参与开源协作。参与社区建设期间,数百个补丁的提交过程中,社区 committer 团队以一丝不苟的态度进行代码审核和全面的讨论,我与 committer 团队保持高频沟通,针对代码进行优化并提供完善的测试记录,在持续打磨中实现补丁质量的阶梯式提升,最终所有补丁均以高标准融入 Anolis OS 核心代码库;在版本协作层面,每逢 Anolis OS 发版周期,我和同事们都会与社区紧密协作,通过执行全面的测试,积极向龙蜥社区反馈测试中发现的问题,并第一时间提交修复补丁。这不仅保障了海光 CSV 虚拟机在 Anolis OS 发布版本的“开箱即用”体验,更通过社区将专属技术转化开源共享方案。当看到社区用户通过我们贡献的代码构建安全的计算环境时,我深刻体会到,开源不是技术的终点,而是生态共建的起点。正是这些参与经历,在「2024 龙蜥社区年度优秀贡献者」评选中,我很荣幸获得了“优秀贡献者”称号。
(图/2024年度“优秀贡献者”荣誉证书)
云原生时代:与阿里云共绘机密计算蓝图
龙蜥生态的丰富性也让龙蜥成为了企业之间合作交流的平台。海光在与龙蜥合作的过程当中,也与龙蜥社区理事长单位阿里云建立了深厚的合作关系。作为国内机密计算的引领者,阿里云在 inclavare-containers、Kata-Containers、Confidential-Containers 等项目中展现了前瞻性布局。我们与阿里云的合作,始终围绕“让机密计算触达更多场景”展开。2023 年,基于海光 CSV 硬件的 Kata CC-v0.5.0 机密容器解决方案落地,实践文档开放到 SIG 组后即收获社区热烈反响,吸引了大量用户的关注;2025 年,我们进一步推进海光机密 AI(CAI)技术与云原生的融合,基于最新版 Kata 机密容器的最佳实践已在 SIG 组共享,而 CAI 解决方案的开源计划(2025 年 8 月),将为 AI 算力安全注入硬件级防护能力。
这些合作让我深切感受到,技术创新需要“向下扎根”(硬件底层优化)与“向上生长”(生态场景落地)的双向奔赴。龙蜥社区作为纽带,将海光、阿里云等产业链上下游凝聚在一起,让硬件厂商的技术力、云服务商的场景力、社区用户的需求力形成共振,共同推动国产机密计算从“可用”走向“好用”。
开源生态:让技术价值超越边界
在与龙蜥社区并肩前行的岁月中,我深切感受到开源生态迸发的力量与温度。在这里,我见证了 Anolis OS 用户量的快速增长,更感动于社区开发者为软件生态、文档建设的热忱。让我坚信,开源不仅是代码的共享,更是信任的共建—— 当海光 CSV 技术融入龙蜥社区生态的一部分,它便不再属于某家企业,而是属于所有重视数据安全的用户。
未来,我们将继续深耕 Hygon Arch SIG 组,推动海光机密计算技术与更多开源项目的深度融合。期待更多用户关注我们的进展,分享需求与建议,因为每一次反馈,都是国产机密计算生态进化的动力。
数据安全的征程没有终点,唯有持续创新与开放协作,才能让技术价值超越商业边界,为数字时代的每个用户筑牢安全防线。这正是我们投身开源生态的初心,也是海光与龙蜥社区共赴的长远愿景。
—— 完 ——
