续上一篇 【机密计算实践】支持 Intel SGX 的 LibOS 项目介绍(一)
四、Mystikos
Mystikos 是一个运行库和一组工具,用于在硬件可信执行环境(TEE)中运行 Linux 应用程序。当前版本支持英特尔 SGX,而未来版本可能支持其他 TEE。
4.1 目标
-
通过使用硬件 TEE,在内存中保护应用程序代码和数据。与密钥管理、认证和硬件信任基础以及对静止和传输中的数据进行加密相结合,以防止本项目范围之外的其他威胁。
-
本地或容器内的应用程序只需很少或根本不需要修改,就可以移动到 TEE 中运行,实现安全提升和移动
-
允许用户和应用程序开发人员控制可信计算库(TCB)的组成,确保TEE内运行的执行环境的所有组件都是开源的,并具有许可证。
-
通过插件架构简化对其他 TEE 架构的适配。