Ativar Intel SGX no seu servidor dedicado

Ative a opção SGX no seu servidor Infraestrutura ou Advance e instale a pilha de software SGX para Linux

Última atualização: 18/10/2022

Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.

Sumário

Ativar o Intel Software Guard Extensions no seu servidor, para poder executar aplicações preparadas para SGX
O Intel SGX oferece funcionalidades avançadas de encriptação de segurança para hardware e RAM, com o objetivo de isolar partes do código e dos dados específicas de cada aplicação.

Requisitos

  • Um servidor dedicado Infraestrutura ou Advance, com a opção SGX
  • Acesso administrativo (raiz) ao servidor via SSH
  • Acesso à API OVHcloud
  • Ubuntu 18.04 ou semelhante instalado no servidor

Entre a gama Advance, apenas os servidores abaixo, equipados com um CPU Intel, são compatíveis com a tecnologia Intel SGX:

  • Advance-1
  • Advance-2
  • Advance-6
  • Advance-APAC

Instruções

A partir da Área de Cliente OVHcloud

Ligue-se à Área de Cliente OVHcloud, aceda à secção Bare Metal Cloud e selecione o servidor no qual deseja ativar SGX na secção Servidores dedicados do menu à esquerda.

Ativação da opção

Desça até à zona Funcionalidades de nível avançado e clique em ... em face de "Segurança - Intel SGX (Software Guard Extension)". Selecione Ativar SGX no menu pendente.

ativação SGX

No ecrã seguinte, clique no botão Ativar.

ativação SGX

Pode optar por ativar SGX com uma quantidade específica de memória reservada ou ativá-la permitindo ao seu software reservar automaticamente a memória de que precisa. Depois de escolher, clique em Confirmar.

ativação SGX

Desativação da opção

Desça até à zona Funcionalidades de nível avançado e clique em ... em face de "Segurança - Intel SGX (Software Guard Extension)". Selecione Alterar SGX no menu pendente. Escolha a opção Desativar e clique em Confirmar.

Desativação do SGX

Isto levará ao reboot do seu servidor. Confirme na janela contextual e aguarde alguns minutos antes de voltar a aceder ao seu servidor.

Consulte este manual no passo 4 abaixo.

A partir da API OVHcloud

Passo 1 - Aceder à consola da API

Aceda a https://api.ovh.com/console/ e clique em Iniciar sessão no canto superior direito da página.
Na página seguinte, inicie a sessão com as credenciais da sua conta OVHcloud.

Passo 2 - Ativar o SGX

Obtenha o nome do seu servidor na lista devolvida pela seguinte chamada:

Verifique se o seu serviço tem a opção SGX, chamando:

SGX disabled

Em seguida, ative o SGX:

Configure SGX

Verifique o progresso da tarefa de configuração, chamando este endpoint com a taskId devolvida pela chamada anterior:

Get SGX configuration task

Pode verificar se o estado está agora ativado:

SGX enabled

Passo 3 - Reiniciar para aplicar as novas definições do BIOS

Passo 4 - Instalar a pilha de software SGX

Agora iremos instalar o driver Intel e o SDK para poder desenvolver e executar aplicações SGX.

Primeiro, vamos instalar algumas dependências:

sudo apt-get install build-essential ocaml ocamlbuild automake autoconf libtool wget python libssl-dev libcurl4-openssl-dev protobuf-compiler libprotobuf-dev debhelper cmake git

Em seguida, descarregue, construa e instale a pilha de software SGX:

BASE_DIR=/opt/intel
[[ -d $BASE_DIR ]] || sudo mkdir -p $BASE_DIR && sudo chown `whoami` $BASE_DIR
cd $BASE_DIR

git clone https://github.com/intel/linux-sgx.git

cd linux-sgx
git checkout sgx_2.6
./download_prebuilt.sh
make -j 6
make sdk_install_pkg -j 6
make deb_pkg -j 6
$BASE_DIR/linux-sgx/linux/installer/bin/sgx_linux_x64_sdk_2.6.100.51363.bin --prefix=$BASE_DIR/

sudo dpkg -i $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-urts_2.6.100.51363-bionic1_amd64.deb $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-enclave-common_2.6.100.51363-bionic1_amd64.deb

Descarregue e instale o driver:

wget https://download.01.org/intel-sgx/linux-2.6/ubuntu18.04-server/sgx_linux_x64_driver_2.5.0_2605efa.bin
chmod +x sgx_linux_x64_driver_2.5.0_2605efa.bin
sudo ./sgx_linux_x64_driver_2.5.0_2605efa.bin

Passo 5 - Reiniciar para concluir a instalação

Passo 6 - Utilizar uma aplicação exemplo para validar a instalação

Construa uma das aplicações exemplo fornecidas:

BASE_DIR=/opt/intel
cd $BASE_DIR/sgxsdk/SampleCode/LocalAttestation/
source $BASE_DIR/sgxsdk/environment
make SGX_DEBUG=0 SGX_MODE=HW SGX_PRERELEASE=1

Execute-a:

ovh@nsXXXX:/opt/intel/sgxsdk/SampleCode/LocalAttestation$ ./app 

Available Enclaves
Enclave1 - EnclaveID 2
Enclave2 - EnclaveID 3
Enclave3 - EnclaveID 4

Secure Channel Establishment between Source (E1) and Destination (E2) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E2) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E2) Enclaves successful !!!

Secure Channel Establishment between Source (E1) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E2) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E2) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E2) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E3) and Destination (E1) Enclaves successful !!!

Enclave to Enclave Call between Source (E3) and Destination (E1) Enclaves successful !!!

Message Exchange between Source (E3) and Destination (E1) Enclaves successful !!!

Close Session between Source (E1) and Destination (E2) Enclaves successful !!!

Close Session between Source (E1) and Destination (E3) Enclaves successful !!!

Close Session between Source (E2) and Destination (E3) Enclaves successful !!!

Close Session between Source (E3) and Destination (E1) Enclaves successful !!!

Hit a key....

Quer saber mais?

Seguem-se alguns recursos úteis que lhe permitem ir mais longe (desenvolver a sua própria aplicação, registar-se para atestado remoto...):


Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.


Estes manuais também podem ser úteis...

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community

Em conformidade com a alteração à Diretiva 2006/112/CE, os preços com IVA podem variar de acordo com o país de residência do cliente
(por defeito, os preços com IVA apresentados incluem o IVA português em vigor).