Mi cuenta de clienteContact SalesWebmailOVHcloud Blog

¡Bienvenido/a a OVHcloud!

Identifíquese para contratar una solución, gestionar sus productos y servicios, y consultar sus pedidos

Conectar

Intel SGX en los servidores de la gama Infrastructure

Active la funcionalidad SGX en su servidor Infrastructure e instale la pila de software SGX para linux

Última actualización: 16 de diciembre de 2020

Esta traducción ha sido generada de forma automática por nuestro partner SYSTRAN. En algunos casos puede contener términos imprecisos, como en las etiquetas de los botones o los detalles técnicos. En caso de duda, le recomendamos que consulte la versión inglesa o francesa de la guía. Si quiere ayudarnos a mejorar esta traducción, por favor, utilice el botón «Contribuir» de esta página.

Objetivo

Active Intel Software Guard Extensions en su servidor para poder ejecutar las aplicaciones SGX-ready.
La tecnología Intel SGX proporciona funciones avanzadas de seguridad mediante el cifrado por hardware de la memoria, que permite aislar fragmentos de código y datos específicos de una aplicación.

Requisitos

Procedimiento

Desde el área de cliente de OVHcloud

Conéctese al área de cliente de OVHcloud, acceda a la sección Bare Metal Cloud y seleccione el servidor al que quiere activar SGX en la sección Servidores dedicados del menú de la izquierda.

Activación de la opción

Descienda hasta la zona Funcionalidades avanzadas y haga clic en ... en frente de "Seguridad - Intel SGX (Software Guard Extensions)". Seleccione Activar SGX en el menú desplegable.

activación SGX

En la siguiente pantalla, haga clic en el botón Activar.

activación SGX

Puede activar o activar SGX con una cantidad específica de memoria reservada, permitiendo a su software guardar automáticamente la memoria que necesite. Una vez que haya elegido, haga clic en Confirmar.

activación SGX

Desactivación de la opción

Descienda hasta la zona Funcionalidades avanzadas y haga clic en ... en frente de "Seguridad - Intel SGX (Software Guard Extensions)". Seleccione Editar SGX en el menú desplegable. Seleccione la opción Desactivar y haga clic en Confirmar.

Desactivación de SGX

Reiniciará el servidor. Confirme en la ventana emergente y espere unos minutos antes de volver a acceder al servidor.

Continúe leyendo esta guía en el paso 4.

Desde la API de OVHcloud

Paso 1: acceder a la API

Acceda a https://ca.api.ovh.com/console/ y, a continuación, haga clic en el botón Login situado en la esquina superior derecha de la página.
Identifíquese con los datos de acceso de su cuenta de OVHcloud en la página siguiente.

Paso 2: Activar SGX

Obtenga el nombre de su servidor de la lista que devuelve la siguiente llamada:

Compruebe que su servicio tiene la opción SGX con la siguiente llamada:

SGX disabled

A continuación, active la opción SGX:

Configure SGX

Compruebe el progreso de la tarea de configuración llamando al siguiente endpoint con el taskId devuelto en la llamada anterior:

Get SGX configuration task

Puede comprobar que el estado ahora es «Activo»:

SGX enabled

Paso 3: Reiniciar para aplicar la nueva configuración de la BIOS

Paso 4: Instalar la pila de software SGX

Ahora instalaremos el driver de Intel y SDK para poder desarrollar y ejecutar aplicaciones SGX.

Primero, instalaremos algunas dependencias:

sudo apt-get install build-essential ocaml ocamlbuild automake autoconf libtool wget python libssl-dev libcurl4-openssl-dev protobuf-compiler libprotobuf-dev debhelper cmake git

Después, descargue, cree e instale la pila de software SGX:

BASE_DIR=/opt/intel
[[ -d $BASE_DIR ]] || sudo mkdir -p $BASE_DIR && sudo chown `whoami` $BASE_DIR
cd $BASE_DIR

git clone https://github.com/intel/linux-sgx.git

cd linux-sgx
git checkout sgx_2.6
./download_prebuilt.sh
make -j 6
make sdk_install_pkg -j 6
make deb_pkg -j 6
$BASE_DIR/linux-sgx/linux/installer/bin/sgx_linux_x64_sdk_2.6.100.51363.bin --prefix=$BASE_DIR/

sudo dpkg -i $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-urts_2.6.100.51363-bionic1_amd64.deb $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-enclave-common_2.6.100.51363-bionic1_amd64.deb

Descargue e instale el driver:

wget https://download.01.org/intel-sgx/linux-2.6/ubuntu18.04-server/sgx_linux_x64_driver_2.5.0_2605efa.bin
chmod +x sgx_linux_x64_driver_2.5.0_2605efa.bin
sudo ./sgx_linux_x64_driver_2.5.0_2605efa.bin

Paso 5: Reinicie para terminar la instalación

Paso 6: Utilice una plantilla de aplicación para validar la instalación

Cree una aplicación con una de las plantillas proporcionadas:

BASE_DIR=/opt/intel
cd $BASE_DIR/sgxsdk/SampleCode/LocalAttestation/
source $BASE_DIR/sgxsdk/environment
make SGX_DEBUG=0 SGX_MODE=HW SGX_PRERELEASE=1

Ejecútela:

ovh@nsXXXX:/opt/intel/sgxsdk/SampleCode/LocalAttestation$ ./app 

Available Enclaves
Enclave1 - EnclaveID 2
Enclave2 - EnclaveID 3
Enclave3 - EnclaveID 4

Secure Channel Establishment between Source (E1) and Destination (E2) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E2) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E2) Enclaves successful !!!

Secure Channel Establishment between Source (E1) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E2) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E2) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E2) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E3) and Destination (E1) Enclaves successful !!!

Enclave to Enclave Call between Source (E3) and Destination (E1) Enclaves successful !!!

Message Exchange between Source (E3) and Destination (E1) Enclaves successful !!!

Close Session between Source (E1) and Destination (E2) Enclaves successful !!!

Close Session between Source (E1) and Destination (E3) Enclaves successful !!!

Close Session between Source (E2) and Destination (E3) Enclaves successful !!!

Close Session between Source (E3) and Destination (E1) Enclaves successful !!!

Hit a key....

Más información

Si desea seguir avanzando (desarrollar su propia aplicación, obtener una certificación a distancia, etc), aquí tiene algunos recursos que pueden resultarle útiles:


Did you find this guide useful?

Please feel free to give any suggestions in order to improve this documentation.

Whether your feedback is about images, content, or structure, please share it, so that we can improve it together.

Your support requests will not be processed via this form. To do this, please use the "Create a ticket" .

Thank you. Your feedback has been received.


These guides might also interest you...

OVHcloud Community

¡Acceda al espacio de la OVHcloud Community! Resuelva sus dudas, busque información, publique contenido e interactúe con otros miembros de la comunidad.

Discuss with the OVHcloud community