共计 1829 个字符,预计需要花费 5 分钟才能阅读完成。
近日,软件工程畛域的寰球旗舰级会议 - 软件工程大会 ICSE 在澳大利亚墨尔本市召开,龙蜥社区云原生秘密计算 SIG 核心成员(阿里云 JVM 团队)在 Java 秘密计算方面的研究成果入选了 ICSE2023,并且以该会议往年惟一的 All Fives(审稿全满分)问题荣获 ACM SIGSOFT 卓越论文奖。“平安可信”是龙蜥社区的八大技术方向之一,为保障用户 Java 程序的安全性,龙蜥社区云原生秘密计算 SIG 重投 Java 秘密计算,此次获奖是对龙蜥秘密计算翻新成绩的必定,也为龙蜥将此技术创新回升为用户计划奠定了根底。
IEEE/ACM ICSE 全称 International Conference on Software Engineering,致力于为软件工程畛域的研究者、教育者和从业者们提供最新最重要的研究成果、教训及方向,是软件工程畛域排名第一的学术会议。ACM SIGSOFT 卓越论文奖为 ICSE 会议最重要的论文奖项。本年度 ICSE 国内会议接管的 207 篇高水平论文中,取得卓越论文奖的论文共计 10 篇。
龙蜥社区云原生秘密计算 SIG 联结上海交通大学计算机系陈雨亭副教授钻研团队单干研发了 Java 秘密计算的框架 Teaclave Java TEE SDK,发表题目为“Lejacon: A Lightweight and Efficient Approach to Java Confidential Computing on SGX”(Lejacon:一种实用于 SGX 的轻量高效 Java 秘密计算方法)的论文,提出了一种涵盖开发模型、编译工具链和运行时秘密计算生命周期治理的 Java 秘密计算框架,该框架基于开发者的轻量标注实现主动代码分区,利用 Java 动态编译技术部署秘密工作于 SGX 平安飞地中,晋升秘密工作执行效率的同时放弃了较小体积的可信计算基,进步了安全性。
钻研背景
计算的安全性是由存储时平安、传输时平安和运行时平安三大支柱形成的,秘密计算就是针对运行时平安的技术。随同越来越多企业部署云服务来减速推动数字化转型,云利用的安全性也变得愈发重要。秘密计算作为云平安畛域的关键技术,通过构建基于硬件的可信执行环境,保障利用数据在运行时的机密性与完整性。在 Intel 秘密计算模型 SGX 中,应用程序依据安全性需要被划分为受信赖与不受信赖两局部。SGX 通过构建加密爱护的飞地(Enclave)执行受信赖代码,以保障该局部代码与数据的平安。Intel SGX SDK 也是龙蜥社区云原生秘密计算 SIG 的外围我的项目之一。
现有大量云利用由 Java 语言编写,在 Java 工作流上利用 SGX 技术存在需要。然而,SGX 技术自身并不对 Java 敌对:一方面,SGX 的平安飞地仅反对通过 C/C++ API 创立并治理,Java 利用无奈间接对其调用进而平安地执行敏感代码。另一方面,Java 程序的执行依赖 Java 虚拟机(JVM)提供的托管运行时环境。这种模式使得运行在飞地中的代码(蕴含利用自身与 JVM)过于宏大,违反了秘密计算对较小 TCB 的要求,升高了安全性。
翻新成绩
该钻研提出了 Java 秘密计算框架 Lejacon。该框架翻新地采纳了实用于 SGX 计算模型的 Java 拆散编译技术,并提供了跨执行环境的运行时反对,兼顾非安全性敏感代码的平台无关性同时将 SGX 适配于 Java 工作流。
办法概述
(图 / Lejacon 工作流概述)
Lejacon 反对开发者依据需要对秘密代码进行类级别的标注。以标注代码为终点,该框架提出并基于平安关闭世界假如,利用指向剖析技术对秘密代码的可达性范畴进行剖析;随后,对所有可达代码进行动态编译,实现代码分区,失去可部署并运行于平安飞地中的本地秘密计算服务(native confidential computing service)。运行时阶段,Lejacon 采纳代理的模式治理不同运行环境的上下文信息,定位每一次秘密调用所对应的飞地中的具体函数,利用 Java 本地接口(JNI)实现秘密函数调用。
通过 Lejacon 构建的 Java 秘密利用,其秘密代码执行效率较传统办法,最高可得 16.2 倍晋升,并可均匀缩小超过 90% 的 TCB 大小,极大晋升了秘密利用的安全性。
目前该我的项目曾经奉献到正在孵化中的 Apache Teaclave(https://teaclave.apache.org)我的项目开源,并且在生产环境中应用,后续也会奉献在龙蜥社区。
龙蜥社区云原生秘密计算 SIG 主页:https://openanolis.cn/sig/coco
—— 完 ——