home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Industrial Internet of Things >> Tecnología de Internet de las cosas

DDS Security the Hard (ware) Way - SGX:Part 2 (Micro + Security + SCONE)

:- 1 / :
Hola Mundo! (0)
¡Hola, mundo! (1)
¡Hola, mundo! (2)
¡Hola, mundo! (3)
¡Hola, mundo! (4)

No tenga miedo de los errores informados. Son solo informativos y se deben a que las bibliotecas de Connext DDS Micro intentan verificar la capacidad de manipular el priorato de subprocesos. Musl no admite esto. Los errores informados se pueden eliminar editando posixThread.c en la línea indicada (en este caso, la línea 96) para simplemente establecer la política predeterminada sin hacer la verificación y, por lo tanto, eliminar el informe del error (de nuevo, hacky, lo sé ).

Así que todo esto está muy bien, pero ¿qué hemos logrado? Podemos ejecutar nuestra aplicación DDS dentro de un enclave SGX, dentro del contenedor SCONE. Si bien esto es útil, es aún más útil que nuestro nuevo binario de aplicación sea autónomo y se pueda ejecutar en un entorno básico de Ubuntu 16.04.

Vamos a intentarlo. Dado que creamos el ejecutable en un directorio mapeado, persistirá cuando salgamos del contenedor. Necesitamos configurar un archivo de configuración para nuestro entorno SCONE. Créelo con el siguiente comando.

tee ~ / sgx-musl.conf <
Q 4
e -1 0 0
s -1 0 0
e -1 1 0
s -1 1 0
e -1 2 0
s -1 2 0
e -1 3 0
s -1 3 0
EOF

Ahora podemos ejecutar nuestra aplicación:

cd ~ / rti_connext_dds_micro-3.0.0 / example / unix / C / HelloWorld_dpde_secure /

SCONE_CONFIG =~ / sgx-musl.conf SCONE_VERSION =1 SCONE_HEAP =87108864 ./objs/sgxLinux_x64gcc/HelloWorld_publisher

Verifique si se comunican:

SCONE_CONFIG =~ / sgx-musl.conf SCONE_VERSION =1 SCONE_HEAP =87108864 ./objs/sgxLinux_x64gcc/HelloWorld_subscriber

Ahora hemos compilado nuestra primera aplicación protegida por SGX.

Ciertamente, este es solo un ejemplo del tipo "hola mundo" y no incluye ninguna información sobre cómo almacenar información de forma segura en el disco, ni en la memoria, ni atestiguar aplicaciones de forma remota. Sin embargo, ahora tenemos una base desde la que trabajar.

En la parte 3, examinaré los servicios DDS reforzados en entornos SGX.

上一页  [1] [2] 

Tecnología de Internet de las cosas

  • Incrustado
  • Sensor
  • Computación en la nube
  • Tecnología de Internet de las cosas

    1. DDS Security the Hard (ware) Way - SGX Part 3:Hardened DDS Services
    2. DDS Security the Hard (ware) Way - SGX:Part 1 (Overview)
    3. El camino hacia la seguridad industrial de IoT
    4. Abordar las vulnerabilidades de seguridad del IoT industrial
    5. Protección de IoT contra ciberataques
    6. Protección del vector de amenazas de IoT
    7. Hiperconvergencia y cálculo en el borde:Parte 3
    8. El desafío de seguridad que plantea el Internet de las cosas:Parte 2
    9. El desafío de seguridad que plantea el Internet de las cosas:Parte 1
    10. Salvaguardando el IoT industrial:Adopción de un enfoque de próxima generación - Parte 2
    11. La seguridad potencia el verdadero potencial de IoT