“添加tdx文件”
随着云原生的不断发展,容器作为一种轻量级、可移植的虚拟化技术得到广泛应用。它能够将应用程序及其运行环境打包成一个独立的容器,实现应用程序在不同环境间的一致性和可移植性。
与传统的基于 VMM 的虚拟化不同,基于容器的虚拟化技术共享相同的主机操作系统。这种轻量级隔离机制带来了性能优势,但也引入了许多安全风险。
机密计算是一种基于硬件的安全技术,其核心目标是通过使用可信执行环境(TEE),保护运行时代码和数据的机密性和完整性。
本赛题要求基于 TEE 技术构建优化的机密容器运行时,并对其性能进行优化,实现轻量级、高效运行的目标。
🔧 基于 TDX 的构建方法请参考: TDX/README.md
🔧 基于 SEV 的构建方法请参考: SEV/README.md
📁 项目的说明文档与演示视频均存放于 doc/ 目录下。
doc/
📘 项目说明书:操作系统开源创新大赛项目说明书.docx
📊 项目介绍PPT:操作系统开源创新大赛PPT.pptx
🔒 基于 SEV 的系统演示视频:SEV演示视频.mp4
🔐 基于 TDX 的系统演示视频:TDX演示视频.mp4
©Copyright 2023 CCF 开源发展委员会 Powered by Trustie& IntelliDE 京ICP备13000930号
赛题题目:基于可信执行环境的机密容器实现与优化
一、赛题说明
随着云原生的不断发展,容器作为一种轻量级、可移植的虚拟化技术得到广泛应用。它能够将应用程序及其运行环境打包成一个独立的容器,实现应用程序在不同环境间的一致性和可移植性。
与传统的基于 VMM 的虚拟化不同,基于容器的虚拟化技术共享相同的主机操作系统。这种轻量级隔离机制带来了性能优势,但也引入了许多安全风险。
机密计算是一种基于硬件的安全技术,其核心目标是通过使用可信执行环境(TEE),保护运行时代码和数据的机密性和完整性。
本赛题要求基于 TEE 技术构建优化的机密容器运行时,并对其性能进行优化,实现轻量级、高效运行的目标。
二、赛题要求
三、构建与使用说明
🔧 基于 TDX 的构建方法请参考: TDX/README.md
🔧 基于 SEV 的构建方法请参考: SEV/README.md
四、文档与演示视频
📁 项目的说明文档与演示视频均存放于
doc/目录下。📄 说明文档
📘 项目说明书:
操作系统开源创新大赛项目说明书.docx
📊 项目介绍PPT:
操作系统开源创新大赛PPT.pptx
🎥 系统演示视频
🔒 基于 SEV 的系统演示视频:
SEV演示视频.mp4
🔐 基于 TDX 的系统演示视频:
TDX演示视频.mp4