TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Entwicklung einer IaaS Cloud mit Intel SGX

BetreuerStefan Brenner
ProfessorProf. Dr. Rüdiger Kapitza
IBR GruppeDS (Prof. Kapitza)
ArtBachelorarbeit, Projektarbeit
Statusoffen

Die Intel Software Guard Extensions (SGX) erweitern moderne x86 Prozessoren um Instruktionen zur Verwaltung sogenannter Enklaven. Diese ermöglichen die Ausführung von Anwendungen ohne dem Betriebssystem vertrauen zu müssen, indem der Arbeitsspeicher verschlüsselt und die Integrität der laufenden Anwendung geschützt wird. Bis vor kurzem konnte SGX nicht innerhalb von virtualisierten Umgebungen genutzt werden. Intel bietet mittlerweile aber mehrere Werkzeuge [0], um dies zu ermöglichen. Dazu gehören ein Software Development Kit (SDK) [1], ein Treiber [2], sowie angepasste Versionen von Virtualisierungslösungen [3], nämlich KVM [4] und Qemu [5] und Xen [6].

Ziel dieser Arbeit ist es, zu evaluieren welche Änderungen von Intel vorgenommen wurden und ob und in welchem Umfang diese es ermöglichen, Enklaven in virtuellen Maschinen zu nutzen. Letzendlich soll mit der Infrastructure-as-a-Service (IaaS) Cloud Plattform OpenStack [7] eine prototypische Cloud Installation eingerichtet werden, welche eine einfache Möglichkeit zur Erstellung von virtuellen Maschinen mit SGX Unterstützung bietet.

Links

[0] https://01.org/intel-softwareguard-extensions
[1] https://github.com/01org/linux-sgx
[2] https://github.com/01org/linux-sgx-driver
[3] https://01.org/intel-software-guard-extensions/sgx-virtualization
[4] https://github.com/01org/kvm-sgx
[5] https://github.com/01org/qemu-sgx
[6] https://github.com/01org/xen-sgx
[7] https://www.openstack.org








aktualisiert am 24.10.2016, 17:22 von Stefan Brenner
printemailtop