EdgelessDB用于机密计算的 MySQL 兼容数据库
EdgelessDB 是一个完整的 SQL 数据库,专为机密计算而设计。它与开发者现有的工具和工作流程无缝集成,可帮助您充分发挥数据的潜力。EdgelessDB 中存储和处理的所有数据始终是加密和隔离的 —— 即使在运行时,在系统内存中也是如此。即使是流氓系统管理员、rootkit 和其他强大的攻击者,你的数据也会受到保护。这使得 EdgelessDB 成为可用于存储和处理数据的最安全、最通用的选项。
在架构上,EdgelessDB 基于 MariaDB。作为存储引擎,它使用了 RocksDB 的增强版本。EdgelessDB 存储引擎的文件加密是为 enclave 及其非常强大的攻击者模型设计和构建的。在这种情况下,EdgelessDB 的存储引擎为数据提供机密性、完整性、新鲜度、可审计性和可恢复性。其他数据库,即使在使用通用框架的 enclave 内运行时,也不具备这些安全属性。
主要特点
- 始终加密:除了在磁盘上进行身份验证加密外,数据还在运行时在内存中加密
- Manifest:定义初始数据库状态,包括访问控制
- 远程证明:证明 EdgelessDB 实例在安全的 enclave 中运行并强制执行清单
在支持 SGX 的系统上运行 EdgelessDB:
docker run --name my-edb -p3306:3306 -p8080:8080 --privileged -v /dev/sgx:/dev/sgx -t ghcr.io/edgelesssys/edgelessdb-sgx-1gb
或者在任何系统上以模拟模式尝试:
docker run --name my-edb -p3306:3306 -p8080:8080 -e OE_SIMULATION=1 -t ghcr.io/edgelesssys/edgelessdb-sgx-1gb
评论
Trilogy兼容 MySQL 的数据库服务器的客户端库
Trilogy 是用于兼容 MySQL 的数据库服务器的客户端库,专为性能、灵活性和易于嵌入而设计。
Trilogy兼容 MySQL 的数据库服务器的客户端库
0
Trilogy兼容 MySQL 的数据库服务器的客户端库
Trilogy是用于兼容MySQL的数据库服务器的客户端库,专为性能、灵活性和易于嵌入而设计。特性:支持最常用的文本协议部分Handshake密码认证查询、ping和退出命令与IO完全解耦的底层协议A
Trilogy兼容 MySQL 的数据库服务器的客户端库
0
SOFAEnclave机密计算解决方案
SOFAEnclave是机密计算软件栈,目标是简化TEE(即Enclave)应用程序和服务在云或服务器环境中的开发和部署,包含如图所示的三个部分:解决了机密计算在实际应用中面临的挑战:首先,Encla
SOFAEnclave机密计算解决方案
0
Redcon兼容 Redis 的 K/V 数据库
Redcon是一个采用Go开发的兼容Redis的Key/Value数据库。特点是简单、快速。支持Redis的命令包括:SETkeyvalueGETkeyDELkeyPINGQUIT示例代码:packa
Redcon兼容 Redis 的 K/V 数据库
0