面向机密计算的Enclave容器技术栈 2020-09-03 · 乾越 本期内容来自阿里巴巴操作系统安全创新团队的负责人、Inclavare Containers项目的创始人乾越,分享主题——《Inclavare Containers - 面向机密计算的Enclave容器技术栈》。 #机密计算 #Inclavare Containers
SGX in-tree驱动的内幕 2020-08-12 · 乾越 由于upstream对SGX in-tree驱动的实现存在很多争议并引发了诸多讨论,其中较大的一个关于FLC的争议最终导致SGX in-tree驱动不得不放弃基于Lauch Control的launch enclave生成token”的机制。这里对这个故事背景进行一下复盘。 #驱动 #Inclavare Containers
浅谈机密计算-发表在Inclavare Containers开源之际 2020-08-11 · 乾越 浅谈机密计算-发表在Inclavare Containers开源之际 #机密计算 #Inclavare Containers
OCI Runtime rune技术解析 2020-07-09 · 乾越 rune是Inclavare Containers开源项⽬目的核⼼心组件之一,⽤用于实现兼容OCI Runtime标准的Enclave容器器运⾏行行时引擎。 #技术解析 #rune
Intel TME和MKTME技术解析 2020-07-08 · 乾越 Intel制定了Intel架构下的内存加密技术规范,即TME架构,以及构建在这个架构之上的、能满足更细粒度内存加密需求的MKTME。 #技术解析 #内存加密