计算机科学 > 密码学与安全
[提交于 2025年7月16日
]
标题: 通过可组合隔离的统一低级抽象重新思考保密云
标题: Rethinking the confidential cloud through a unified low-level abstraction for composable isolation
摘要: 保护敏感的云工作负载需要将机密虚拟机(CVM)与嵌套的可信执行环境或沙箱组合起来。 不幸的是,每个新的隔离边界都会添加临时的访问控制机制、硬件扩展和可信软件。 这种日益复杂的状况增加了可信计算基(TCVM),使端到端的认证变得复杂,并导致平台和云服务提供商(CSPs)之间的碎片化。 我们引入了一种统一的隔离模型,将可执行、可组合和可认证的隔离委托给一个可信的安全监控器: Tyche。 Tyche提供了一个API,通过其核心抽象——信任域(TDs),实现资源的分区、共享、认证和回收。 为了提供细粒度的隔离,TDs可以递归地创建和管理子-TDs。 Tyche在认证中捕获这些关系,使云租户能够推理端到端的安全性。 TDs是构建可组合的可信执行环境、沙箱和CVM的基本构件。 Tyche运行在通用x86_64架构上,无需硬件安全扩展,并且可以与现有软件保持向后兼容性。 我们提供了一个SDK,以最小的开销将未修改的工作负载作为沙箱、可信执行环境和CVM运行和组合,与原生Linux执行相比。 Tyche支持复杂的云场景,例如具有相互不信任的用户、模型所有者和CSP的机密推理。 一个额外的RISC-V原型展示了Tyche在不同平台间的可移植性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.