海光CPU支持安全虚拟化技术CSV,CSV的设计目标是通过CSV虚拟机提供可信执行环境,适用的场景包括云计算、机密计算等。 海光2号支持CSV1技术,提供虚拟机内存加密能力,采用国密SM4算法,不同的CSV虚拟机使用不同的加密密钥,密钥由海光安全处理器管理,主机无法解密虚拟机的加密内存,接口与AMD SEV兼容。 海光3号支持CSV2技术,在加密虚拟机内存的基础上,增加了加密虚拟机状态的能力,主机无法解密虚拟机的加密内存和加密状态,进一步增强CSV虚拟机的安全性,接口与AMD SEV-ES兼容。 海光5号CPU支持CSV3技术,CSV3在CSV1和CSV2的基础上继续增强,在CPU内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写,保证了虚拟机数据的完整性,实现了云计算环境下的数据机密性和完整性的双重安全。
duplicated ticket *** This bug has been marked as a duplicate of bug 772 ***
(In reply to yangge from comment #0) > 海光CPU支持安全虚拟化技术CSV,CSV的设计目标是通过CSV虚拟机提供可信执行环境,适用的场景包括云计算、机密计算等。 > 海光2号支持CSV1技术,提供虚拟机内存加密能力,采用国密SM4算法,不同的CSV虚拟机使用不同的加密密钥,密钥由海光安全处理器管理,主机无法解密虚拟机的 > 加密内存,接口与AMD SEV兼容。 > 海光3号支持CSV2技术,在加密虚拟机内存的基础上,增加了加密虚拟机状态的能力,主机无法解密虚拟机的加密内存和加密状态,进一步增强CSV虚拟机的安全性,接 > 口与AMD SEV-ES兼容。 > 海光5号CPU支持CSV3技术,CSV3在CSV1和CSV2的基础上继续增强,在CPU内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写, > 保证了虚拟机数据的完整性,实现了云计算环境下的数据机密性和完整性的双重安全。 hello,yangge 你好,多谢你的信息 “CSV3技术,CSV3在CSV1和CSV2的基础上继续增强,在CPU内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写”,当前CSV1-2 是否意味着主机有可能对VM内存发起读写操作呢?
The PR Link: https://gitee.com/anolis/cloud-kernel/pulls/2277