MarbleRun
MarbleRun übernimmt Remote Attestation, Schlüsselverwaltung und andere Kernaufgaben in einem Cluster von Intel SGX Enklaven. Stellen Sie sich ein „Service Mesh für Enklaven“ vor.
MarbleRun verwaltet die Schlüssel Ihrer Enklaven, provisioniert Secrets, etabliert mTLS-Verbindungen und ermöglicht eine sichere Wiederherstellung.
MarbleRun stellt eine umfassende Attestierung für Ihr gesamtes Deployment bereit, die nachweist, dass es den Vorgaben eines spezifischen Manifests entspricht.
MarbleRun kann auf jedem SGX-fähigen Kubernetes installiert oder eigenständig verwendet werden. Es unterstützt Enklaven, die mit Gramine, EGo oder Occlum erstellt wurden.
Mit MarbleRun lassen sich ganze Cluster von Intel SGX Enklaven managen und skalieren. MarbleRun ermöglicht dabei Remote Attestation und Wiederherstellbarkeit für den Cluster als Ganzes. MarbleRun lässt sich auf Kubernetes installieren, ist aber auch "standalone" lauffähig.
MarbleRun wird in wenigen Schritten zum Laufen gebracht.
Tipp: MarbleRun funktioniert hervorragend auf SGX-fähigem AKS auf Azure.
Bosch hat eine skalierbare KI-Pipeline auf Microsoft Azure eingerichtet, die eine Verschlüsselung von wichtigen Teilen der Bildverarbeitung bietet. Dabei wird die strikte Einhaltung europäischer Datenschutzvorgaben gewährleistet, ohne Abstriche bei Analysefähigkeiten und zu angemessenen Kosten.
MarbleRun ist ein Tool für Experten, welche die „Trusted Computing Base“ minimieren wollen und bereit sind, Apps anzupassen und spezifische Manifeste zu schreiben.
Wenn Ihr Ziel darin besteht, gesamte Kubernetes-Cluster ohne Anpassungen abzuschirmen, ist unser Produkt Constellation die bessere Wahl.
