Linuxクラウドスタックにおける機密コンピューティング:バランスの取れた取り組み
2025-08-23
パブリッククラウドは、本質的にVMのプライバシーを制限します。機密コンピューティングは、ハイパーバイザーからもゲストメモリを保護し、プライバシーに関する懸念に対処します。しかし、機密VMをサポートするには、Linuxクラウドスタックの再考が必要であり、パフォーマンスとセキュリティのバランスを取る必要があります。この記事では、ハードウェアの分離、ソフトウェアのセキュリティメカニズム、および機密コンピューティングが、Linuxクラウドスタックのブートプロセス、セキュアブート、リモートアテステーションなどにどのように影響するかを調べます。DRAMの暗号化/復号化、メモリページの受け入れ、ASIDの制限など、スケーラビリティとパフォーマンスの課題を分析します。機密コンピューティングはセキュリティを向上させますが、ファームウェアとハードウェアへの依存性を高め、サードパーティへの信頼への依存を減らすために、RISC-Vなどのオープンアーキテクチャのセキュリティ上の価値を強調しています。この記事では、Linuxカーネルの適応への投資がコミュニティにとって価値があるかどうかを疑問視しています。
(lwn.net)
開発
機密コンピューティング