Computação Confidencial na Pilha de Nuvem Linux: Um Ato de Equilíbrio
A nuvem pública limita inerentemente a privacidade das VMs. A computação confidencial protege a memória do convidado, mesmo de hypervisors, abordando preocupações de privacidade. No entanto, o suporte a VMs confidenciais exige repensar a pilha de nuvem Linux, equilibrando desempenho e segurança. Este artigo explora como o isolamento de hardware, os mecanismos de segurança de software e a computação confidencial impactam o processo de inicialização da pilha de nuvem Linux, inicialização segura, atestação remota e muito mais. Ele analisa os desafios de escalabilidade e desempenho, como criptografia/decriptografia DRAM, aceitação de páginas de memória e limitações de ASID. Embora a computação confidencial aprimore a segurança, aumenta a dependência de firmware e hardware, destacando o valor de segurança de arquiteturas abertas como RISC-V para reduzir a dependência da confiança de terceiros. O artigo questiona se o investimento em adaptar o kernel Linux vale a pena para a comunidade.