Hệ điều hành mã nguồn mở Môi trường thực thi tin cậy của Ant Group Occlum v1.0 đã được phát hành

Occlum v1.0 của Ant Group, một hệ điều hành mã nguồn mở Môi trường thực thi tin cậy (TEE), được phát hành vào ngày 12 tháng 12. Phiên bản này ổn định và hoàn thiện hơn các phiên bản trước, với hiệu suất lên tới gấp 5 lần cải tiến về lập lịch luồng, kết nối mạng và lưu trữ IO. Lần đầu tiên, giải pháp phân tích dữ liệu lớn Spark do Ant Group và Intel cùng phát triển đã có sẵn ở phiên bản v1.0, giúp người dùng Spark di chuyển liền mạch sang môi trường điện toán bí mật TEE.

Occlum là một hệ điều hành nguồn mở dành cho trạng thái người dùng đa tác vụ an toàn bộ nhớ của nhiều TEE. Occlum cho phép dễ dàng triển khai tải ứng dụng trong TEE để đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu quyền riêng tư của người dùng trong suốt quá trình tính toán. Hiện tại, Occlum có thể hỗ trợ TEE bao gồm Intel SGX và Tee-HyperEnclave trong nước do Ant Group tự phát triển.

Occlum là một hệ điều hành trạng thái người dùng, đa tác vụ an toàn và hiệu quả được triển khai trong một Enclave duy nhất trên Intel SGX. Vì Occlum triển khai LibOS trong một Enclave duy nhất nên Occlum hoạt động tốt hơn các triển khai LibOS khác về mặt chiếm dụng tài nguyên và hiệu quả hoạt động.

Vào năm 2021, Ant Group quyết định quyên góp Occlum cho Liên minh máy tính bí mật của Quỹ Linux CCC. Occlum đã được phát triển và hoàn thiện trong 4 năm, phát hành hơn 40 phiên bản trên cộng đồng nguồn mở và thu được hơn 1000 Sao Github.