Update README.md
随着AI的快速发展,AI模型等机密数据的安全防护变得至关重要,涉密程序的运行需要更高要求的安全保护,为此可信执行环境应运而生。题目要求利用机密计算CVM技术设计一个高效且安全的机密容器框架Shelter;该框架应尽量减小TCB,增加安全性,为高敏感的后台服务型工作负载提供通用的容器运行平台,例如权限认证服务,密钥管理服务,隐私数据库,AI训练/推理服务等。
1.设计的容器平台应具备通用性,且保证运行的工作负载得到不低于TEE平台的安全防护能力 2.应在权衡性能的前提下,尽量减小TCB,提升安全性 3.必须使用机密虚拟机CVM技术
zhang.jia@linux.alibaba.com
[1] 龙蜥社区机密计算SIG:
©Copyright 2023 CCF 开源发展委员会 Powered by Trustie& IntelliDE 京ICP备13000930号
为高敏感性机密计算工作负载设计构建一个安全且高效的机密容器平台
作品完成和提交方式:选择本赛题的参赛队伍需要首先复刻(Fork)本项目,然后在复刻的项目中添加参赛队员、合作完成作品开发即可,无需提交PR到赛题项目。如果作品为文档形式,也请将作品文档提交到项目代码库中。在作品完成过程中,围绕作品的相关讨论等可以以疑修(Issue)形式发布和讨论,也可使用里程碑对整个任务进行规划管理。
1. 赛题说明
随着AI的快速发展,AI模型等机密数据的安全防护变得至关重要,涉密程序的运行需要更高要求的安全保护,为此可信执行环境应运而生。题目要求利用机密计算CVM技术设计一个高效且安全的机密容器框架Shelter;该框架应尽量减小TCB,增加安全性,为高敏感的后台服务型工作负载提供通用的容器运行平台,例如权限认证服务,密钥管理服务,隐私数据库,AI训练/推理服务等。
2. 赛题要求
1.设计的容器平台应具备通用性,且保证运行的工作负载得到不低于TEE平台的安全防护能力 2.应在权衡性能的前提下,尽量减小TCB,提升安全性 3.必须使用机密虚拟机CVM技术
3. 赛题导师
zhang.jia@linux.alibaba.com
4. 参考资料
[1] 龙蜥社区机密计算SIG: