其他
龙蜥云原生机密计算 SIG 成立,7 大开源项目重磅亮相!
随着通信、网络和计算技术的持续演进与广泛应用,数据资源的开放共享、交换流通成为推动“万物互联、智慧互通”的重要趋势。与此同时,近年来数据安全事件频发、数据安全威胁日趋严峻,数据的安全处理和流通受到了国内外监管部门的广泛重视。如何在保障安全的前提下最大程度发挥数据的价值,是当前面临的重要课题。
为拥抱隐私保护云计算新范式,促进隐私保护云计算生态发展,龙蜥社区成立了云原生机密计算(以下简称“CNCC”)SIG。
CNCC SIG 地址:https://openanolis.cn/sig/coco
CNCC SIG 致力于通过开源社区合作共建的方式,为业界提供开源和标准化的机密计算技术以及安全架构,推动云原生场景下机密计算技术的发展。工作组将围绕 SIG 下的核心项目构建云原生机密计算开源技术栈,降低机密计算的使用门槛,简化机密计算在云上的部署和应用步骤,拓展使用场景及方案,提升龙蜥社区的差异化竞争力。
CNCC SIG 的愿景是:
1)构建安全、易用的机密计算技术栈
2)适配各种常见机密计算硬件平台
3)打造典型云上机密计算产品和应用案例
段然、冯浩、汪少军、张佳
1、CSV 机密容器
●Q2:CSV 机密容器方案支持 Anolis OS●Q4:CSV2 机密容器方案支持 Anolis OS
2、Inclavare Containers机密容器
●Q2:Enclave-CC 完成 PoC●Q4:实现 Enclave-CC 进程级机密容器方案(Occlum NGO + Inclavare Containers)
3、Intel SGX Platform Software and Datacenter Attestation Primitives
●Q3:完成 SGX PSW / DCAPK 软件栈对 Anolis OS 的支持●Q4:正式在 Intel 软件仓库发布支持 Anolis OS 的 SGX PSW/DCAP 软件栈
4、Intel SGX SDK
●Q3:完成 SGX SDK 软件栈对 Anolis OS 的支持●Q4:正式在 Intel 软件仓库发布支持 Anolis OS 的 SGX SDK 软件栈
5、JavaEnclave 编程模型
●Q2:JavaEnclave 机密计算项目开源●Q3:兼容 TDX/CSV 机密容器形态 TEE 平台●Q4:多语言支持(Python)
6、Occlum
Q4:稳定 Rust-SGX-SDK 2.0.0 版本(TEE 侧全 Rust 语言实现)
Q4:Rust-SGX-SDK 支持 Anolis OS
Q4:Occlum NGO 支持 Enclave-CC 进程级机密容器
欢迎更多开发者或相关项目加入云原生机密计算 SIG:
网址:https://openanolis.cn/sig/coco邮件列表:coco@lists.openanolis.cnIRC:OpenAnolis-SIG-CoCo
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。欢迎开发者/用户加入龙蜥社区(OpenAnolis)交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!
龙蜥社区(OpenAnolis)由企事业单位、高等院校、科研单位、非营利性组织、个人等在自愿、平等、开源、协作的基础上组成的非盈利性开源社区。龙蜥社区成立于 2020 年 9 月,旨在构建一个开源、中立、开放的Linux 上游发行版社区及创新平台。
龙蜥社区成立的短期目标是开发龙蜥操作系统(Anolis OS)作为 CentOS 停服后的应对方案,构建一个兼容国际 Linux 主流厂商的社区发行版。中长期目标是探索打造一个面向未来的操作系统,建立统一的开源操作系统生态,孵化创新开源项目,繁荣开源生态。
目前,龙蜥OS 8.4已发布,支持 X86_64 、Arm64、LoongArch 架构,完善适配 Intel、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。
欢迎下载:
https://openanolis.cn/download
加入我们,一起打造面向未来的开源操作系统!
https://openanolis.cn
往期精彩推荐