Gramine SGX项目原名为Graphene SGX, 是支持SGX Enclave的著名LibOS项目之一。LibOS 类似 Unikernel，可以让程序无需改动直接运行在LibOS中，相对于虚拟机更轻量级。 Gramine SGX架构如下图所示： 项目的核心模块主要包括： PAL层：包括运行于Linux层的loader程序，和运行于SGX Enclave的libpal.so。 LibOS：对应的库为libsysdb.so, 主要功能为提供操作系统syscall模拟接口。 基础库 如li…

安永数据库加密系统是基于可搜索加密(Searchable Encryption)、硬件可信执行环境 (Trusted Execution Environment) 、透明加密技术等实现敏感数据加密存储的数据库防泄漏产品。系统支持使用加密算法 SM4 对敏感数据加密，支持列/表/库等不同细粒度的加密配置，可应用于关系型数据库的结构化数据加密，有效满足各类用户的等保、分保测评、数据安全防护需求。 基于Intel SGX 虚拟机的产品试用手册如下：

如何评估可信执行环境的安全性 评估可信执行环境的安全性通常涉及以下方面： 1. 安全设计评估：评估可信执行环境的设计是否满足安全需求。这包括分析隔离机制的设计、访问控制策略、认证和授权机制等，确保系统能够提供必要的安全保护。 2. 安全验证和认证：验证可信执行环境的启动过程是否经过适当的认证。这包括验证硬件的可信性、校验引导代码的完整性和真实性，以及建立一个可信的执行环境。 3. 安全审计和监控：评估可信执行环境是否具备安全审计和监控机制，能够检测和响应安全事件。这包括日志记录、事件监控、异常检…

可信执行环境如何保护敏感数据和代码 可信执行环境通过以下方式保护敏感数据和代码： 1. 安全隔离：可信执行环境在硬件级别提供安全隔离，将敏感数据和代码隔离在受保护的执行环境中。这种隔离使得可信执行环境中的数据和代码对外部环境是不可见的，并且受到严格的访问控制。即使操作系统或应用程序被攻击，敏感数据和代码仍然得到保护。 2. 加密保护：可信执行环境使用加密技术对敏感数据和代码进行保护。数据在进入和离开可信执行环境时进行加密，防止未经授权的访问和篡改。加密密钥和算法在可信执行环境内部受到保护，确保数…

可信执行环境（TEE）是主处理器的安全区域。它保证加载在内部的代码和数据在保密性和完整性方面受到保护，数据完整性-当TEE外部的任何实体处理数据时，防止未经授权的实体更改数据，代码完整性-TEE中的代码不能被未经授权实体替换或修改，也可能是计算机所有者本身，如SGX中描述的某些DRM方案。这是通过实现独特、不可变和机密的体系结构安全来实现的，如Intel®Software Guard Extensions（Intel®SGX），它提供基于硬件的内存加密，隔离内存中的特定应用程序代码和数据。Int…

2000 年初，Arm 发布了 TrustZone 系列组件，将系统分为经验证加密的安全区，以及运行不可信程序的一般区域。 以此为标志，可信执行环境（TEE）的研究与应用初步起始，然而直至新方案出现前，TrustZone 为代表的 TEE 落地应用案例仍相对较少。 在 2015 年前后，Intel 推出了 TEE 方案“英特尔软件防护扩展”（Intel Software Guard Extensions，简称 Intel SGX），由此正式开启了 TEE 相对成熟的商业化阶段，TEE 自此有了更…

安永数据库加密系统，是业内首页基于TEE的数据加密产品，已经推出基于IntelSGX推出相应的版本产品，那么，什么是IntelSGX呢？下面介绍一篇介绍文章，原文发表于《软件学报》。 原文链接：http://www.jos.org.cn/html/2018/9/5594.htm#b18