#Intel SGX
occlum - 为Intel SGX提供高效安全的多任务LibOS解决方案
OcclumIntel SGXLibOS内存安全多进程Github开源项目
Occlum是专为Intel SGX设计的内存安全多进程LibOS,支持传统应用几乎零修改运行于SGX环境。它具备高效多任务处理、多文件系统支持和内存安全特性,采用Rust语言开发,提供简便的构建工具,显著简化SGX enclave应用部署流程。
gramine - 为应用程序提供安全隔离的轻量级库操作系统
Gramine库操作系统Intel SGX应用隔离保密计算Github开源项目
Gramine是一个轻量级库操作系统,支持在Linux和Intel SGX环境中运行原生Linux二进制文件。它为应用程序提供类似完整操作系统的隔离环境,特别适合不受信任的云和边缘部署。Gramine能够将未修改的应用程序轻松引入基于Intel SGX的机密计算环境,有效保护应用免受潜在的系统级威胁。