访问官网
Github
文档支持英特尔 SGX 的 Gramine 库操作系统
适用于多进程应用程序的 Linux 兼容库操作系统
什么是 Gramine?
Gramine(原名 Graphene)是一个轻量级库操作系统,旨在以最少的主机要求运行单个应用程序。Gramine 可以在隔离环境中运行应用程序,其优势可与在虚拟机中运行完整操作系统相媲美——包括客户定制、易于移植到不同操作系统以及进程迁移。
Gramine 支持在任何平台上运行原生、未修改的 Linux 二进制文件。目前,Gramine 可在 Linux 平台上的 Linux 和英特尔 SGX 飞地中运行。
在不受信任的云和边缘部署中,人们强烈希望将整个应用程序与其余基础设施隔离开来。Gramine 支持这种"提升和转移"范式,将未修改的应用程序引入英特尔 SGX 的机密计算中。Gramine 可以以最小的移植工作量保护应用程序免受恶意系统堆栈的影响。
Gramine 是一个不断发展的项目,我们拥有不断增长的贡献者和维护者社区。项目的代码和整体方向由来自大学、大小公司以及个人的多元化贡献者群体决定。我们的目标是继续在贡献和社区采用方面实现增长。
请注意,Gramine 项目以前被称为 Graphene。然而,"Graphene"这个名字被认为太常见,可能无法注册商标,并与其他几个软件项目发生冲突。因此,选择了新名称"Gramine"。
Gramine 文档
Gramine 的官方文档可在 https://gramine.readthedocs.io 找到。以下是一些最重要页面的快速链接:
- Gramine 安装选项
- 运行示例应用程序
- 完整构建说明
- Gramine 清单文件语法
- Gramine 中 SGX 应用程序的性能调优和分析
- Gramine 中的远程认证
Gramine 的用户
我们维护着一份正在使用 Gramine 进行机密计算解决方案实验的公司列表。
获取帮助
如有任何问题,请使用 GitHub 讨论或加入我们的 Gitter 聊天。
对于错误报告和功能请求,请在我们的 GitHub 仓库上发布问题。
如果您更喜欢电子邮件,请发送至 users@gramineproject.io(公共存档)。
报告安全问题
请将安全问题报告至 security@gramineproject.io。另请参阅我们的安全政策。
