AI 助理
备案控制台
文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——Intel SGX虚拟机最佳实践(1)

Intel vSGX:Intel SGX虚拟化项目位置链接https://gitee.com/anolis/cloud-kernel.git技术自身介绍背景SGX 是Intel基于硬件TEE的技术实现方式之一,硬件提供飞地 (Enclave) 的构建能力,使运行在飞地中的用户代码数据具备加密性和完整性保护的特点。同时通过远程证明的自证手段,为用户提供SGX 飞地运行环境和软件组件的可信度。SGX....

带你读《云原生机密计算最佳实践白皮书》——Intel SGX虚拟机最佳实践(1)
文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——Intel SGX虚拟机最佳实践(2)

《云原生机密计算最佳实践白皮书》——06运行时底座——Intel vSGX:Intel SGX虚拟化——Intel SGX虚拟机最佳实践(1) https://developer.aliyun.com/article/1231123?groupCode=aliyun_linuxIntel SGX虚拟机最佳实践本文主要为您介绍如何在 SGX 裸金属/物理机环境中启动一个 SGX 虚拟机,以及如何在....

文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——Intel SGX虚拟机最佳实践(3)

《云原生机密计算最佳实践白皮书》——06运行时底座——Intel vSGX:Intel SGX虚拟化——Intel SGX虚拟机最佳实践(2) https://developer.aliyun.com/article/1231121?groupCode=aliyun_linux步骤一:安装QEMU如果系统 QEMU 的版本低于 v6.2.0,请执行以下命令安装 QEMU v6.2.0。更多详细信....

文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——Intel SGX虚拟机最佳实践(5)

《云原生机密计算最佳实践白皮书》——06运行时底座——Intel vSGX:Intel SGX虚拟化——Intel SGX虚拟机最佳实践(4) https://developer.aliyun.com/article/1231118?groupCode=aliyun_linux创建 SGX Guest xml 文件以下是 SGX 虚拟机的参考 xml 文件 vsgx.xml, 在使用过程中,请根....

文章 2023-05-26 来自:开发者社区

《云原生架构容器&微服务优秀案例集》——03 零售/电商——餐道 基于 ACK 构建创新底座,加速 SaaS 规模化演进

客户简介餐道为餐道信息科技有限公司旗下注册品牌, 品牌服务涵盖全渠道管理 SaaS 平台 + 业务数据双中台,主要为国内餐饮和零售企业提供一体化的 O2O 解决方案。客户痛点自建集群稳定性差 : 餐道早期采用 Kubernetes 部署其餐饮 SaaS 平台, 但自建集群稳定性不足,且缺乏与云原生监控和弹性集成的能力。弹性适配难 : 餐道 SaaS 平台用户访问具有明显的波峰波谷特征, 实现应用....

《云原生架构容器&微服务优秀案例集》——03 零售/电商——餐道 基于 ACK 构建创新底座,加速 SaaS 规模化演进
文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——AMD SEV机密容器(1)

AMD SEV机密容器本文主要为您介绍如何基于AMD安全加密虚拟化功能SEV(AMD Secure Encrypted Virtualization)技术,通过远程证明启动一个租户的加密容器镜像。前提条件1. 安装Anolis 8.6 操作系统请在支持AMD CPU的硬件设备上,参考Anolis 8.6 GA说明文档安装anolis 8.6 GA。2. 升级内核到5.10由于 Anlois 8.....

带你读《云原生机密计算最佳实践白皮书》——AMD SEV机密容器(1)
文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——AMD SEV机密容器(2)

《云原生机密计算最佳实践白皮书》——06运行时底座——AMD SEV机密容器(1) https://developer.aliyun.com/article/1231034?groupCode=aliyun_linux步骤一:部署测试集群本步骤为您提供快速部署单节点测试集群的步骤。您可以根据您的需求,灵活部署集群。配置权限关闭fifirewallLinux系统下面自带了防火墙 iptables ....

文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——AMD SEV机密容器(3)

《云原生机密计算最佳实践白皮书》——06运行时底座——AMD SEV机密容器(2) https://developer.aliyun.com/article/1231030?groupCode=aliyun_linux步骤二:安装Confifidential computing OperatorConfifidential computing Operator 提供了一种在 Kubernetes....

文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——AMD SEV机密容器(4)

《云原生机密计算最佳实践白皮书》——06运行时底座——AMD SEV机密容器(3) https://developer.aliyun.com/article/1231028?groupCode=aliyun_linux步骤四:运行workload示例一:运行一个未加密的容器镜像为了验证主机上不存在容器镜像,应该登录到 k8s 节点并确保以下命令返回空结果:crictl -r unix:///ru....

文章 2023-05-26 来自:开发者社区

带你读《云原生机密计算最佳实践白皮书》——AMD SEV机密容器(5)

《云原生机密计算最佳实践白皮书》——06运行时底座——AMD SEV机密容器(4) https://developer.aliyun.com/article/1231026?groupCode=aliyun_linux基于online KBC运行机密容器• 请下载支持online sev kbc 的 initrd:wget https://mirrors.openanolis.cn/inclav....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

云原生您可能感兴趣

产品推荐

云原生 Stack
云原生 Stack ,简称 CNStack,是阿里云一款开放的一站式企业级云原生技术中台,能帮助用户打造满足大规模、高性能、合规性和业务连续性等要求的分布式应用系统,提升企业数字化转型的整体效能。
产品详情页
文档中心
企业咨询
产品介绍
产品简介
快速入门
相关产品
分布式应用服务 EDAS
应用交付平台 ADP

阿里云云原生

关注云原生中间件、微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生技术趋势、云原生大规模的落地实践

+关注
相关实验场景
更多
查看更多