Я новичок в Intel SGX и Docker.Я пытаюсь определить, могу ли я разместить «чувствительные» программы и данные в контейнере Docker и запустить этот контейнер как доверенный (анклавный) компонент в оборудовании SGX.Я планирую использовать последнюю версию Linux для платформы SGX.
Я читал руководство разработчика SGX, справочник, справочник по программированию и т. Д. И не уверен, как бы я использовал такие вещи, как АнклавЯзык определения для вызова контейнера в качестве доверенного компонента. Проект SCONE имеет технический подход, но, похоже, он не использует язык определения Enclave, ECALLS, OCALLS, библиотеки Intel SDK и secure C и другие рекомендации, которые я читаю в Intel.Документация SGX.Кроме того, предыдущие вопросы, которые я нашел по использованию SGX с контейнерами Docker, были смешанными.
Итак, ответ:
"Нет, вы не можете запустить контейнер Docker как доверенногокомпонент анклава, используя рекомендации по разработке Intel SGX "
" Да, вы можете запустить контейнер Docker как доверенный компонент анклава, используя рекомендации по разработке Intel SGX, и вот как это сделать .... "
Смежный вопрос: SGX, похоже, запускает только программы на C / C ++.Итак, такие языки, как Python (не использующий Ctypes) или Java (не использующий JNI), не будут работать в качестве доверенного компонента, верно?
Кроме того, есть ли что-нибудь кроме SCONE, которое является жизнеспособным примером запуска контейнера Docker в качестве доверенного компонента в SGX?Я видел ответ на StackOverflow, в котором есть ссылка на файл Docker, но эта ссылка не работает.Спасибо за вашу помощь!