EdgelessDB用于机密计算的 MySQL 兼容数据库
EdgelessDB 是一个完整的 SQL 数据库,专为机密计算而设计。它与开发者现有的工具和工作流程无缝集成,可帮助您充分发挥数据的潜力。EdgelessDB 中存储和处理的所有数据始终是加密和隔离的 —— 即使在运行时,在系统内存中也是如此。即使是流氓系统管理员、rootkit 和其他强大的攻击者,你的数据也会受到保护。这使得 EdgelessDB 成为可用于存储和处理数据的最安全、最通用的选项。
在架构上,EdgelessDB 基于 MariaDB。作为存储引擎,它使用了 RocksDB 的增强版本。EdgelessDB 存储引擎的文件加密是为 enclave 及其非常强大的攻击者模型设计和构建的。在这种情况下,EdgelessDB 的存储引擎为数据提供机密性、完整性、新鲜度、可审计性和可恢复性。其他数据库,即使在使用通用框架的 enclave 内运行时,也不具备这些安全属性。
主要特点
- 始终加密:除了在磁盘上进行身份验证加密外,数据还在运行时在内存中加密
- Manifest:定义初始数据库状态,包括访问控制
- 远程证明:证明 EdgelessDB 实例在安全的 enclave 中运行并强制执行清单
在支持 SGX 的系统上运行 EdgelessDB:
docker run --name my-edb -p3306:3306 -p8080:8080 --privileged -v /dev/sgx:/dev/sgx -t ghcr.io/edgelesssys/edgelessdb-sgx-1gb
或者在任何系统上以模拟模式尝试:
docker run --name my-edb -p3306:3306 -p8080:8080 -e OE_SIMULATION=1 -t ghcr.io/edgelesssys/edgelessdb-sgx-1gb
评论