EdgelessDB用于机密计算的 MySQL 兼容数据库

EdgelessDB 是一个完整的 SQL 数据库，专为机密计算而设计。它与开发者现有的工具和工作流程无缝集成，可帮助您充分发挥数据的潜力。EdgelessDB 中存储和处理的所有数据始终是加密和隔离的 —— 即使在运行时，在系统内存中也是如此。即使是流氓系统管理员、rootkit 和其他强大的攻击者，你的数据也会受到保护。这使得 EdgelessDB 成为可用于存储和处理数据的最安全、最通用的选项。

在架构上，EdgelessDB 基于 MariaDB。作为存储引擎，它使用了 RocksDB 的增强版本。EdgelessDB 存储引擎的文件加密是为 enclave 及其非常强大的攻击者模型设计和构建的。在这种情况下，EdgelessDB 的存储引擎为数据提供机密性、完整性、新鲜度、可审计性和可恢复性。其他数据库，即使在使用通用框架的 enclave 内运行时，也不具备这些安全属性。

主要特点

• 始终加密：除了在磁盘上进行身份验证加密外，数据还在运行时在内存中加密
• Manifest：定义初始数据库状态，包括访问控制
• 远程证明：证明 EdgelessDB 实例在安全的 enclave 中运行并强制执行清单

在支持 SGX 的系统上运行 EdgelessDB：

docker run --name my-edb -p3306:3306 -p8080:8080 --privileged -v /dev/sgx:/dev/sgx -t ghcr.io/edgelesssys/edgelessdb-sgx-1gb

或者在任何系统上以模拟模式尝试：

docker run --name my-edb -p3306:3306 -p8080:8080 -e OE_SIMULATION=1 -t ghcr.io/edgelesssys/edgelessdb-sgx-1gb