推荐开源项目:Graphene - 基于Intel SGX的轻量级库操作系统

最新推荐文章于 2024-08-26 08:06:51 发布
最新推荐文章于 2024-08-26 08:06:51 发布
阅读量505 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00016/article/details/138996226
版权

推荐开源项目:Graphene - 基于Intel SGX的轻量级库操作系统

grapheneGraphene / Graphene-SGX - a library OS for Linux multi-process applications, with Intel SGX support项目地址:https://gitcode.com/gh_mirrors/graph/graphene

1、项目介绍

Graphene(现更名为Gramine)是一个轻量级的库操作系统,旨在在一个简洁的环境中运行单个应用程序,实现与完整操作系统在虚拟机中运行相似的隔离性和定制性。它支持原生、未修改的Linux二进制文件,目前可以在Linux和Intel SGX安全 enclave 上运行。该项目特别关注在不信任的云和边缘部署中保护应用程序,使未经修改的应用程序能够利用Intel SGX进行保密计算。

2、项目技术分析

Graphene的核心特点是提供了一种“迁移并运行”(lift and shift)的方式,使得传统应用无需大规模改动就能在Intel SGX环境中运行。其主要特性包括:

  • 对未修改的Linux应用程序的支持。
  • 在Intel SGX环境下为应用程序提供隔离的安全环境。
  • 支持SGX Attestation验证,确保远程通信的安全。
  • 内置对加密进程间通信(IPC)的支持,增强数据安全性。
  • 提供自动Docker容器集成,简化云环境部署,称为Graphene Shielded Containers (GSC)。

此外,Graphene还不断更新优化,最近的1.2版本候选版引入了更多的性能改进、稳定性增强以及云环境支持。

3、项目及技术应用场景

Graphene适用于以下场景:

  • 云和边缘计算: 特别是在多租户环境下的云计算服务,可提升应用程序的安全性,防止恶意攻击者获取敏感信息。
  • 数据隐私保护: 对处理敏感数据的应用,如机器学习框架、数据库、Web服务器等提供额外的安全保障。
  • 开发和测试: 简化跨平台应用兼容性的测试,快速在不同OS环境下模拟运行。
  • 端到端加密: 在内存中处理数据时,提供全生命周期的加密,即使系统被侵入,数据也无法被读取。

4、项目特点

  • 易移植性: 允许原生Linux应用程序无缝迁移到多种平台,无需代码更改。
  • 高效隔离: 利用Intel SGX技术,实现应用程序与底层系统的有效隔离。
  • 社区驱动: 由多元化贡献者群体维护,持续发展和完善。
  • 高性能: 专为Intel SGX进行了性能优化,适应长时间运行和高负载的工作负载。
  • 强大的文档和支持: 提供详细的技术文档和活跃的社区支持,快速解决使用中的问题。

总之,Graphene(现在是Gramine)为开发者提供了一个强大而灵活的工具,帮助他们在保证安全性的前提下,轻松地将应用程序部署到各种环境中。无论你是开发人员、安全专家还是IT管理员,这个项目都值得你深入了解和尝试。

grapheneGraphene / Graphene-SGX - a library OS for Linux multi-process applications, with Intel SGX support项目地址:https://gitcode.com/gh_mirrors/graph/graphene

Graphene-SGX 总结
bigSoldier的专栏
06-11 2775
以下配置已经在ubuntu 18.04上测试通过, ubuntu16.04以为很多默认so版本过低(比如glibc, gcc等),需求额外做一些事情, 所有非常建议使用ubuntu18.04 作为编译环境。 Graphene with out SGX Clone the Graphene Repository: git clone https://github.com/oscarlab/graphene.git Build Graphene: sudo apt-get install -y build
graphene-django-extras:Graphene-Django的额外功能
02-04
允许基于Mutations定义DjangoRestFramework序列化程序。 允许对查询和片段使用指令。 注意:订阅支持已移至 。 安装 要安装graphene-django-extras,只需在您的shell中运行以下命令: pip install graphene-...
grapheneGraphene Graphene-SGX-用于Linux多进程应用程序的OS,具有Intel SGX支持
02-04
grapheneGraphene Graphene-SGX-用于Linux多进程应用程序的OS,具有Intel SGX支持
Gramine(原graphene-sgx)软件栈
小气球归来的博客
06-05 1287
Gramine(原graphene-sgx)软件栈
Graphene-SGX: A Practical Library OS for UnmodifiedApplications on SGX (ATC‘17)》笔记
小气球归来的博客
10-03 890
2.2 SGX Software Design Space SGX应用及Graphene-SGX等Shielding Framework的开发过程中面临的一个问题是把多少功能给塞进Enclave中。两个重要的考量是: 由于Enclave切换环境开销大,如何尽量减少进出Enclave? 由于Enclave物理内存(EPC)有限,如何避免使用内存过大导致EPC出现Swap并影响性能的情况? Shielding complexity 应用放到Enclave中有时候必须要一些内核功能,对此需要开放接口使用不可信
Intel SGX Application
M021的专栏
04-29 3785
SGX的概念提出到支持SGX的硬件问世的这段时间,有一些基于SGX的应用,但是很少。只有微软的Haven(USENIX 2014)、VC3(SP 2015)。但是,2016年有大量基于SGX的安全文章,SGX的安全研究比较热门。
java外包源码-Awesome-SGX-Open-Source:有助于利用英特尔SGX技术的开源项目
06-05
java源码源码很棒的新交所开源项目 如果您认为此列表有帮助,希望您很乐意加星! 学术会议收藏: 运行时框架 产业龙头项目 微软 OpenEnclave: 微软机密联盟框架: 阿帕奇茶壶: 蚂蚁金服: 下一代 Occlum,针对...
Scala序列化工具graphene-core-0.3.2
资源摘要信息:"graphene-core-0.3.2.zip是一个开源的Scala编程语言工具压缩包,文件名称为binders-master,主要用于创建Scala case类的序列化器和反序列化器。在这个版本中,graphene-core-0.3.2提供了binders这个...
实现GraphQL与DynamoDB的无缝集成:graphene-pynamodb教程
标题中的“graphql-pynamodb”指的是一个软件,即Graphene-PynamoDB,它将GraphQL框架Graphene与Amazon DynamoDB的PythonPynamoDB进行集成。这种集成允许开发者利用GraphQL的声明式API设计特性,同时直接操作...
Django开发新工具:graphene-django-extras-0.4.7发布
资源摘要信息:"graphene-django-extras-0.4.7.tar.gz 是一个Python,专门用于与Django框架结合使用,提供额外功能和工具来方便地构建基于 Graphene 的Django项目。Graphene 是一个用于构建 GraphQL API 的,而 ...
Ububtu安装graphene
11-20
描述如何在Ubuntu(Ubuntu 14.04_32和Ubuntu 16.04_64)上build graphene
graphene:简单、轻量级和事务性的 Java 对象持久化框架
06-29
石墨烯 用于 Java 的简单、轻量级和事务性对象持久性框架。 ======== 定义实体 创建一个接口并使用@Entity 对其进行注释。 此接口上的所有非空、无参数、getter 方法都将被视为属性,每个属性都具有与方法的返回类型相同的类型。 构建器类在编译时自动生成。 有关更多信息,请参阅 。 @Entity interface User { @Key String getSsn (); String getName (); UserBuilder copy () { return UserBuilder . builderFrom( this ); } } User user = new UserBuilder () . withSsn( " 12345 " ) . withName( " James " ) . build(); ======== 默
Gramine操作系统:拥抱Intel SGX支持的未来安全计算
最新发布
gitblog_00125的博客
08-26 561
Gramine操作系统:拥抱Intel SGX支持的未来安全计算 gramineA library OS for Linux multi-process applications, with Intel SGX support项目地址:https://gitcode.com/gh_mirrors/gr/gramine 项目介绍 Gramine(前身为Graphene)是一个轻量级操作系统...
推荐开源项目:GraphAware Neo4j 框架(已退役)
gitblog_00014的博客
05-27 465
推荐开源项目:GraphAware Neo4j 框架(已退役) 去发现同类优质开源项目:https://gitcode.com/ 请注意,本文档中提到的GraphAware Neo4j框架已被官方退役,但其曾提供的功能和设计理念仍值得我们学习和借鉴。 项目简介 GraphAware Neo4j框架是一个曾经流行的平台,主要用于在Neo4j图数据中构建自定义的事务驱动行为。尽管该项目已经停止维护...
Gramine 项目使用教程
gitblog_00060的博客
08-22 1186
Gramine 项目使用教程 grapheneGraphene / Graphene-SGX - a library OS for Linux multi-process applications, with Intel SGX support项目地址:https://gitcode.com/gh_mirrors/graph/graphene 项目介绍 Gramine(原名 Graphene)是...
Ubunt20.04 安装 Gramine
shuizhongmose的专栏
06-20 2365
ubuntu20.04 上安装Gramine
数据界的科技与狠活: 创邻科技Galaxybase X英特尔SGX数据加密解决方案正式发布
创邻科技
05-18 606
近日,创邻科技入选与英特尔合作,在基于第四代英特尔至强处理器的支持下,利用软件防护扩展技术,打造出了具备可信执行环境的图数据产品,保护企业释放关联数据价值。
gramine运行nodejs的环境配置问题
weixin_47485810的博客
12-18 154
ubuntu自带的apt-get所使用的nodejs版本过低,而nodejs源码编译js的路径,使用软链接到/usr/bin似乎无法被gramine使用。因此需要下载脚本修改apt-get,通过apt-get下载大于v14的nodejs,才能正确在gramine中使用web3.js。只有使用自带的apt-get方法,安装的nodejs才能被gramine识别到作为代码解释器。gramine需要使用makefile编译,apt-get安装nodejs。
Intel SGX1 指南
qq_43535595的博客
11-02 840
我的项目主要使用的是EPID远程认证方式,所以程序目前支持的是SGX1认证,同时使用开发enclave内具体应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸竹任

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值