Поддержка Azure SGX

Я еще не пробовал (пока), но в Azure теперь есть служба конфиденциальных вычислений. У них есть виртуальная машина "DC", которая предположительно предлагает поддержку SGX. Я не нашел много информации об этом, хотя.

https://azure.microsoft.com/en-us/solutions/confidential-compute/

Я зарегистрировался по указанной выше ссылке. SGX доступен с ACC (конфиденциальные вычисления Azure) только в ВОСТОЧНОЙ США и ЗАПАДНОЙ ЕВРОПЕ. Он поддерживается только на экземплярах DC* (у меня есть DC2 с 2 виртуальными ЦП и 8 ГБ памяти, диск 32 ГБ. Он работает на Ubuntu 18 LTS (Bionic). ЦП представляет собой ЦП E-2176G с SGX1, но без SGX2.

Однако моему приложению требуется /dev/isgx но в моем экземпляре ACC есть только /dev/sgx, который несовместим с /dev/isgx, поэтому у меня это не работает (если я не пойму, почему у меня один, а не другой.

Изменить: решение состоит в том, чтобы сначала удалить /dev/sgx водитель с uninstall.sh сценарий, который может находиться под /opt/intel/где-то. Удалите драйвер, прежде чем даже подумать о загрузке и распаковке/dev/isgx драйвер (чтобы он не был перезаписан).

Дополнительное уточнение:

• /dev/sgx (модуль ядра intel_sgx) - это драйвер DCAP. Он устанавливается, если вы выбираете "Open Enclave" при создании экземпляра ACC.
• /dev/isgx (модуль ядра isgx) - это драйвер без DCAP, который использует IAS. Если вы этого хотите, снимите флажок "Открыть анклав" при создании экземпляра ACC и вручную установите драйвер Intel SGX, отличный от DCAP, от Intel.

Дополнительные сведения о ACC и SGX в Azure из блога Дэна Циммермана:https://software.intel.com/en-us/articles/get-started-with-azure-confidential-computing

Взгляните на IBM Cloud, кажется, он теперь доступен на их виртуальных машинах.