我正在尝试在 Windows Azure 上使用 SGX,如本文Azure 机密计算简介中所示。但我认为 SGX 它不再受 Azure 支持。除了 Azure,还有其他方法可以在云上运行 SGX 应用程序吗?
问问题
536 次
3 回答
2
我还没有尝试过(还),但 Azure 现在有一个机密计算服务。他们有一个据称提供 SGX 支持的“DC”虚拟机。我还没有找到很多关于它的信息。
https://azure.microsoft.com/en-us/solutions/confidential-compute/
于 2018-11-08T12:34:06.243 回答
1
看看IBM Cloud,似乎它现在可以在他们的 VM 上使用。
于 2018-06-15T15:55:45.443 回答
1
我注册了上面的链接。SGX 仅在美国东部和西欧提供 ACC(Azure 机密计算)。它仅在 DC* 实例上受支持(我有一个带 2 个 vCPU 和 8GB 内存、32GB 磁盘的 DC2。它在 Ubuntu 18 LTS(仿生)上运行。CPU 是带有 SGX1 的 E-2176G CPU,但没有 SGX2。
但是,我的应用程序需要/dev/isgx但我的 ACC 实例只有/dev/sgx,这与 不兼容/dev/isgx,所以它对我不起作用(除非我弄清楚为什么我有一个而不是另一个。
编辑:解决方案是首先使用脚本卸载/dev/sgx驱动程序,该uninstall.sh脚本可能在/opt/intel/某处。在考虑下载和解压驱动程序之前卸载驱动/dev/isgx程序(这样它就不会被覆盖)。
补充说明:
/dev/sgx(内核模块intel_sgx)是 DCAP 驱动程序。如果您在创建 ACC 实例时选择“Open Enclave”,则会安装它。/dev/isgx(内核模块isgx)是使用 IAS 的非 DCAP 驱动程序。如果需要,请在创建 ACC 实例时取消选择“Open Enclave”并手动安装来自英特尔的非 DCAP 英特尔 SGX 驱动程序。
Dan Zimmerman 的博客中有关 Azure ACC 和 SGX 的更多详细信息: https ://software.intel.com/en-us/articles/get-started-with-azure-confidential-computing
于 2019-07-19T23:46:30.167 回答