Linux Azure SGX支持_Linux_Azure_Cloud_Sgx_Confidential

Linux Azure SGX支持

linux azure cloud

Linux Azure SGX支持,linux,azure,cloud,sgx,confidential,Linux,Azure,Cloud,Sgx,Confidential,我正试图在WindowsAzure上使用SGX，如本文所示。但我认为Azure不再支持SGX。在云上运行SGX应用程序是否有其他方法，而不是Azure？看一看，它现在在他们的虚拟机上可用。我还没有尝试过，但Azure现在有一个保密的计算服务。他们有一个“DC”虚拟机，可以提供SGX支持。不过我还没有找到太多关于它的信息我注册了上述链接。SGX仅在美国东部和西欧提供ACC（Azure机密计算）。它仅在DC*实例上受支持（我有一个带有2个VCPU和8GB内存的DC2，32GB磁盘。它运行在Ubun

我正试图在WindowsAzure上使用SGX，如本文所示。但我认为Azure不再支持SGX。在云上运行SGX应用程序是否有其他方法，而不是Azure？

看一看，它现在在他们的虚拟机上可用。

我还没有尝试过，但Azure现在有一个保密的计算服务。他们有一个“DC”虚拟机，可以提供SGX支持。不过我还没有找到太多关于它的信息

我注册了上述链接。SGX仅在美国东部和西欧提供ACC（Azure机密计算）。它仅在DC*实例上受支持（我有一个带有2个VCPU和8GB内存的DC2，32GB磁盘。它运行在Ubuntu18LTS（仿生）上。CPU是一个带有SGX1的E-2176G CPU，但没有SGX2

但是，我的应用程序需要

/dev/isgx

，但我的ACC实例只有

/dev/sgx

，它与

/dev/isgx

不兼容，因此它对我不起作用（除非我弄清楚为什么我有一个而没有另一个）

编辑：解决方案是首先使用

uninstall.sh

脚本卸载

/dev/sgx

驱动程序，该脚本可能位于

/opt/intel/

的某个位置。在考虑下载和解包

/dev/isgx

驱动程序之前卸载驱动程序（因此它不会被覆盖）

另一项澄清：

```
/dev/sgx
```
（内核模块
```
intel\u sgx
```
）是DCAP驱动程序。如果在创建ACC实例时选择“Open Enclave”，则会安装该驱动程序
```
/dev/isgx
```
（内核模块
```
isgx
```
）是使用IAS的非DCAP驱动程序。如果需要，请在创建ACC实例时取消选择“Open Enclave”，并从Intel手动安装非DCAP Intel SGX驱动程序

有关Azure的ACC和SGX的更多详细信息，请参见Dan Zimmerman的博客：