云原生机密计算最佳实践白皮书-龙蜥社区.docx

目录CONTENTS

OpenAnolis龙蜥社区

OpenAnolisCommunity

2

234

IntroductionAndStatusOfCon?dentialComputing

云原生机密计算SIG概述

OverviewOfTheCloudNativeCon?dentialComputingSIG

机密计算平台

Con?dentialComputingPlatform

海光CSV：海光安全虚拟化技术

IntelSGX:Intel安全防护扩展

IntelTDX:Intel安全虚拟化技术

AMDSEV:AMD安全加密虚拟化技术

ARMCCA:Arm安全加密虚拟化技术

5编程框架

5

ProgrammingFramework

IntelSGXSDK/PSW/DCAP:IntelSGX软件开发套件和平台软件服务

IntelHomomorphicEncryption:Intel平台同态加密加速框架

Intel_HE_Toolkit开发指南

01

04

07

11

12

14

16

18

20

22

23

29

31

07

ApacheTeaclaveJavaTEESDK:面向Java生态的机密计算编程框架

oApache_Teaclave_Java_TEE_SDK最佳实践

RATS-TLS:跨机密计算平台的双向传输层安全协议

运行时底座

RuntimeFoundation

海光CSV机密容器

基于runtime-attestation使用机密容器。基于pre-attestation使用机密容器

基于runtime-attestation使用签名容器

海光CSV机密虚拟机IntelTDX机密容器

IntelvSGX：IntelSGX虚拟化

IntelSGX虚拟机最佳实践

AMDSEV机密容器

AMDSEV机密虚拟机

Occlum:基于IntelSGX的轻量级LibOS

InclavareContainers:面向机密计算场景的开源容器运行时技术栈Enclave-CC:进程级机密容器

解决方案

Solution

IntelCon?dentialComputingZoo:Intel机密计算开源解决方案

部署TensorFlowServing在线推理服务部署TensorFlow横向联邦学习

部署隐私集合求交方案

PPML:端到端隐私保护机器学习解决方案

35

37

43

46

47

47

56

61

68

72

81

82

91

102

107

109

111

113

114

115

121

126

133

01

01

oenAnolis龙蜥社区oenAnolis

oenAnolis龙蜥社区

认识龙蜥

龙蜥社区（OpenAnolis）成立于2020年9月，由阿里云、ARM、统信软件、龙芯、飞腾、中科方德、Intel等24家国内外头部企业共同成立龙蜥社区理事会，到目前有超过300家合作伙伴参与共建，是是国内领先的开源社区之一，具备较为领先的产业和技术影响力。目前，龙蜥操作系统下载量已超240万，整体装机量达300多万，100余款企业产品完成与龙蜥操作系统的适配。同时，统信软件、中科方德、中国移动云、麒麟软件、中标软件、凝思软件、浪潮信息、新支点、阿里云基于龙蜥开源操作系统推出各自商业版本及产品，在政务、金融、交通、通信等领域累计服务用户超过30万。

龙蜥开源影响力

龙蜥社区及龙蜥操作系统也获得了一定的行业认可，工信部电子标准院首批开源项目成熟度评估，成为唯一获得“卓越级”认证的开源项目、龙蜥社区荣登2022科创中国“开源创新榜”、荣获“中国开源云联盟年度优秀开源项目奖”、“OSCAR开源尖峰案例奖”等25项行业奖项。

龙蜥项目运作模式

龙蜥社区已成立50+个SIG工作组，围绕芯片、内核、编译器、安全、虚拟化及云原生等操作系统核心领域进行技术创新，已发布龙蜥AnolisOS7、AnolisOS8.x系列、AnolisOS23公测版、LifseaOS等多个社区版本，为应对即将停服的CentOS，官网已上线「CentOS停服专区」为用户提供迁移方案及长期稳定支持，致力于成为CentOS的更佳替代。

龙蜥运营管理

“为更好地运营和治理社区，龙蜥社区定期召开月度运营委员会会议、技术委员会会议，理事大会。

关于理事大会：龙蜥社区第二届理事大会圆满召开！理事换届选举、4位特约顾问加入

关于运营委员会会议：龙