Intel SGX auf Ihrem Dedicated Server aktivieren

SGX auf Ihrem Dedicated Server aktivieren und den Linux-SGX-Software-Stack installieren

Letzte Aktualisierung am 31.08.2022

Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie beim geringsten Zweifel die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button «Mitmachen» auf dieser Seite.

Ziel

Die Aktivierung der Intel Software Guard Extensions (SGX) auf Ihrem Server erlaubt es Ihnen, SGX-kompatible Anwendungen auszuführen. Intel SGX bietet erweiterte Hardware- und RAM-Verschlüsselungsfunktionen, um anwendungsspezifische Code- und Datenbereiche zu isolieren.

Voraussetzungen

Von der Advance Reihe sind nur die folgenden Server mit Intel CPU mit der Intel SGX Technologie kompatibel:

  • Advance-1
  • Advance-2
  • Advance-6
  • Advance-APAC

In der praktischen Anwendung

Über das OVHcloud Kundencenter

Loggen Sie sich im OVHcloud Kundencenter ein, gehen Sie in den Bereich Bare Metal Cloud und wählen Sie dann links im Menü unter Dedicated Servers den Server aus, auf dem Sie SGX aktivieren möchten.

Aktivierung der Option

Scrollen Sie bis zum Bereich "Fortgeschrittene Funktionen" und klicken Sie auf ... bei "Sicherheit - Intel SGX (Software Guard Extensions)". Wählen Sie im SGX aktivieren im Dropdown-Menü aus.

SGX Aktivierung

Klicken Sie im neuen Bereich auf den Button Aktivieren.

SGX Aktivierung

Sie können SGX mit einer bestimmten reservierten Speichermenge aktivieren oder Ihrem Programm erlauben, den benötigten Speicher automatisch zu reservieren. Wenn Sie Ihre Wahl getroffen haben, klicken Sie auf Bestätigen.

SGX Aktivierung

Es erscheint ein Fenster, um zu bestätigen, dass die Aktivierung der Intel SGX Technologie einen Neustart Ihres Servers erfordert.

SGX Aktivierung

Je nach Server führt diese Aktion zu mehreren Neustarts des Servers.

Die Option deaktivieren

Scrollen Sie bis zum Bereich "Fortgeschrittene Funktionen" und klicken Sie auf ... bei "Sicherheit - Intel SGX (Software Guard Extensions)". Klicken Sie auf SGX bearbeiten im Dropdown-Menü. Wählen Sie die Option Deaktivieren aus und klicken Sie dann auf Bestätigen.

SGX deaktivieren

Je nach Server führt diese Aktion zu mehreren Neustarts des Servers.

Folgen Sie der Anleitung weiter ab Schritt 3.

Über die OVHcloud API

Schritt 1: In der API-Konsole anmelden

Klicken Sie auf der OVHcloud API Seite auf Login oben rechts.
Melden Sie sich auf der folgenden Seite mit den Logindaten Ihres OVHcloud Kunden-Accounts an.

Schritt 2: SGX aktivieren

Erhalten Sie den Namen Ihres Servers von der Liste, die von diesem Call zurückgegeben wird:

Um zu überprüfen, ob Ihr Dienst über die SGX-Option verfügt, nutzen Sie folgenden Aufruf:

SGX deaktiviert

Aktivieren Sie SGX unter Verwendung des Servernamens:

Je nach Server führt diese Aktion zu mehreren Neustarts des Servers.

SGX aktivieren

Überprüfen Sie den Fortschritt des Konfigurationstasks, indem Sie diesen Endpunkt mit der taskId aufrufen, die vom vorherigen Aufruf zurückgegeben wurde:

SGX Konfigurationsaufgabe abrufen

Sie können überprüfen, ob der Status jetzt aktiviert ist:

SGX aktiviert

Schritt 3: Den SGX Softwarestack installieren

Verwenden Sie die folgenden Befehle, um den Intel-Treiber und das Software-Kit (SDK) zu installieren, um SGX-Anwendungen entwickeln und ausführen zu können.

Installieren Sie zunächst mehrere Dependencies:

sudo apt-get install build-essential ocaml ocamlbuild automake autoconf libtool wget python libssl-dev libcurl4-openssl-dev protobuf-compiler libprotobuf-dev debhelper cmake git

Danach können sie den SGX Softwarestack herunterladen, erstellen und installieren:

BASE_DIR=/opt/intel
[[ -d $BASE_DIR ]] || sudo mkdir -p $BASE_DIR && sudo chown `whoami` $BASE_DIR
cd $BASE_DIR

git clone https://github.com/intel/linux-sgx.git

cd linux-sgx
git checkout sgx_2.6
./download_prebuilt.sh
make -j 6
make sdk_install_pkg -j 6
make deb_pkg -j 6
$BASE_DIR/linux-sgx/linux/installer/bin/sgx_linux_x64_sdk_2.6.100.51363.bin --prefix=$BASE_DIR/

sudo dpkg -i $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-urts_2.6.100.51363-bionic1_amd64.deb $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-enclave-common_2.6.100.51363-bionic1_amd64.deb

Laden Sie den Treiber herunter und installieren Sie ihn:

wget https://download.01.org/intel-sgx/linux-2.6/ubuntu18.04-server/sgx_linux_x64_driver_2.5.0_2605efa.bin
chmod +x sgx_linux_x64_driver_2.5.0_2605efa.bin
sudo ./sgx_linux_x64_driver_2.5.0_2605efa.bin

Schritt 4: Neu starten, um die Installation abzuschließen

Der Server muss neu gestartet werden, um fortzufahren.

Schritt 5: Die Installation validieren (optional)

Sie können eine Beispielanwendung verwenden, um die Installation zu validieren. Erstellen Sie eine der bereitgestellten Beispiel-Apps:

BASE_DIR=/opt/intel
cd $BASE_DIR/sgxsdk/SampleCode/LocalAttestation/
source $BASE_DIR/sgxsdk/environment
make SGX_DEBUG=0 SGX_MODE=HW SGX_PRERELEASE=1

Führen Sie die App aus:

ovh@nsXXXX:/opt/intel/sgxsdk/SampleCode/LocalAttestation$ ./app 

Available Enclaves
Enclave1 - EnclaveID 2
Enclave2 - EnclaveID 3
Enclave3 - EnclaveID 4

Secure Channel Establishment between Source (E1) and Destination (E2) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E2) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E2) Enclaves successful !!!

Secure Channel Establishment between Source (E1) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E2) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E2) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E2) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E3) and Destination (E1) Enclaves successful !!!

Enclave to Enclave Call between Source (E3) and Destination (E1) Enclaves successful !!!

Message Exchange between Source (E3) and Destination (E1) Enclaves successful !!!

Close Session between Source (E1) and Destination (E2) Enclaves successful !!!

Close Session between Source (E1) and Destination (E3) Enclaves successful !!!

Close Session between Source (E2) and Destination (E3) Enclaves successful !!!

Close Session between Source (E3) and Destination (E1) Enclaves successful !!!

Hit a key....

Weiterführende Informationen

Für die weiteren Schritte (Ihre eigene Anwendung entwickeln, sich für die Remote-Bestätigung registrieren, etc.) finden Sie hier weitere nützliche Ressourcen:

Für den Austausch mit unserer Community gehen Sie auf https://community.ovh.com/en/.


Haben Ihnen die Anleitungen geholfen?

Bevor Sie Ihre Meinung abgeben, nehmen wir gerne Ihre Vorschläge auf, wie wir diese Dokumente verbessern können.

Woran liegt es? An den Bildern, dem Inhalt oder Aufbau der Anleitungen? Schreiben Sie es uns gerne, dann machen wir es zusammen besser.

Ihre Support-Anfragen werden in diesem Formular nicht entgegengenommen. Verwenden Sie hierfür bitte das Formular "Ein Ticket erstellen" .

Vielen Dank. Ihr Feedback wurde gesendet.


Diese Anleitungen könnten Sie auch interessieren...

OVHcloud Community

Besuchen Sie Ihren Community-Bereich und tauschen Sie sich mit anderen Mitgliedern der OVHcloud Community aus. Hier können Sie Fragen stellen, zusätzliche Informationen finden und eigene Inhalte veröffentlichen.

Tauschen Sie sich mit der Community aus

Alle Preise verstehen sich inklusive der gesetzlichen Mehrwertsteuer.

In Übereinstimmung mit der Richtlinie 2006/112/EG in der geänderten Fassung können die Preise ab 01.01.2015 je nach Wohnsitzland des Kunden variieren
(die Preise in den Angeboten verstehen sich inklusive der gesetzlichen Mehrwertsteuer für die Bundesrepublik Deutschland).