写回答
-
推荐回答龙蜥机密容器解决方案支持多种HW-TEE,提供Pod级机密容器和进程级机密容器两种解决方案,满足用户不同场景的使用需求。 在Pod级机密容器领域,近年来,多家硬件厂商陆续发布针对虚拟化场景的机密计算解决方案,给创建基于轻量级虚拟机的机密容 器提供了硬件基础。基于CoCo(Confidential Container),龙蜥社区理事单位阿里巴巴和Intel等硬件厂商合作构造了Pod级机密 容器解决方案,用户可以零修改地将他们的工作负载运行在该解决方案中。目前社区已经实现了对Intel TDX等硬件平台的支持,后 续还计划增加更多的HW-TEE解决方案的支持。 在进程级机密容器领域,阿里巴巴和Intel把SGX技术和容器技术相结合,创新性地开发出了Inclavare Containers机密容器项目, 该 项目同时也成为Cloud Native Computing Foundation(CNCF)的第一个机密容器项目。Enclave-cc是基于Inclavare Containers实现的进程级机密容器解决方案,并且满足了CoCo社区设定的安全模型。后续enclave-cc将成为CoCo社区中的进程级机密容器 的参考实现,丰富enclave-cc的上下游软件生态链,并持续提升方案的产品化能力。 以上内容摘自《2022龙蜥社区全景》电子书,点击https://developer.aliyun.com/ebook/download/7858 可下载完整版
2022-11-09 13:23:15赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
