得益于 MCP（Model Context Protocol，模型上下文协议） 服务器的引入，企业如今不再需要为连接 AI 模型与外部数据源或工具而构建定制连接器。 只要 AI 模型支持 MCP 协议，就能与同样支持 MCP 的数据源或工具无缝对接。一旦连接成功，所有数据都会通过标准化的 MCP 层进行流转，从而让你能够清晰地监控整个过程。 除了标准化 AI 模型与数据源或工具之间的通信外，MCP 还消除了重新训练模型的需求。你可以直接获取一个开源模型，通过 MCP 将其接入特定数据源，从而拓展…

Gramine SGX项目原名为Graphene SGX, 是支持SGX Enclave的著名LibOS项目之一。LibOS 类似 Unikernel，可以让程序无需改动直接运行在LibOS中，相对于虚拟机更轻量级。 Gramine SGX架构如下图所示： 项目的核心模块主要包括： PAL层：包括运行于Linux层的loader程序，和运行于SGX Enclave的libpal.so。 LibOS：对应的库为libsysdb.so, 主要功能为提供操作系统syscall模拟接口。 基础库 如li…

​OpenEuler社区推出了机密计算套件secGear，以帮助开发人员更好地利用TEE。secGear针对CA侧需要频繁调用REE侧的场景，开发了零切换(switchless)技术，使用教程请参考零切换demo。但是，secGear并未详细介绍技术实现的细节，安永信息技术团队结合开发实践，针对TrustZone路线（基于iTrustee sdk）分析零切换技术的实现细节，供感兴趣的朋友参考。 原理描述 原理为在CA侧创建多个和TEE侧共享的内存区域，将共享内存区域注册到TEE侧。再额外创建一块…