会员服务
英特尔 (Intel) · 内存 · 云服务 · 可信执行 · 可信执行环境 ·
1 月 17 日
ConstMig: Enabling Secure Live Migration of Large Intel SGX-based applications
翻译:ConstMig:实现大型基于Intel SGX应用的安全实时迁移
Sandeep Kumar,Abhisek Panda,Smruti R. Sarangi
Sandeep Kumar,Abhisek Panda,Smruti R. Sarangi

Cloud service providers are adopting Trusted Execution Environments (TEEs) to provide hardware-guaranteed security to applications running on remote, untrusted data centers. However, migrating such applications still relies on the decade-old stop-and-copy method, which introduces large downtimes. Modern live-migration approaches such as pre-copy and post-copy do not work for TEE-based applications due to hardware-enforced restrictions. We propose ConstMig, a near-zero-downtime live-migration mechanism for large memory-footprint TEE-based applications. ConstMig is fully compatible with containers, virtual machines (VMs), and microVMs. Our prototype, built on Intel SGX, achieves near-zero downtime irrespective of enclave size and requires no additional hardware support. ConstMig reduces total downtime by 77 - 96% for a suite of SGX applications with multi-gigabyte memory footprints compared to state-of-the-art TEE-based migration solutions such as MigSGX.


翻译:云服务提供商正采用可信执行环境(TEE)为运行在远程不可信数据中心的应用提供硬件级安全保障。然而,迁移此类应用仍依赖于已有数十年历史的“停止-复制”方法,这会引入较长的停机时间。由于硬件强制限制,预复制与后复制等现代实时迁移方法无法适用于基于TEE的应用。我们提出ConstMig,一种面向大内存占用的基于TEE应用的近零停机实时迁移机制。ConstMig完全兼容容器、虚拟机(VM)及微虚拟机(microVM)。我们在Intel SGX上构建的原型系统,无论安全飞地(enclave)规模大小均可实现近零停机,且无需额外硬件支持。相较于MigSGX等最先进的基于TEE的迁移方案,ConstMig针对多个具有千兆字节级内存占用的SGX应用套件,将总停机时间降低了77%至96%。
0
下载
关闭预览

相关内容

英特尔公司是世界上最大的半导体公司,也是第一家推出x86架构处理器的公司,总部位于美国加利福尼亚州圣克拉拉。由罗伯特·诺伊斯、高登·摩尔、安迪·葛洛夫,以“集成电子”之名在1968年7月18日共同创办公司,将高级芯片设计能力与领导业界的制造能力结合在一起。 维基百科
《面向军事网络的下一代云事件响应》
《面向军事网络的下一代云事件响应》
专知会员服务
12+阅读 · 2025年11月2日
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
专知会员服务
24+阅读 · 2025年10月2日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
《数字孪生技术在预测性维护中的应用:通过虚实双向迁移实现技术可移植性》
《数字孪生技术在预测性维护中的应用:通过虚实双向迁移实现技术可移植性》
专知会员服务
23+阅读 · 2025年8月5日
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
专知会员服务
38+阅读 · 2023年4月24日
国防科大最新《时空图神经网络》综述,24页pdf详述其在城市计算预测学习应用进展
国防科大最新《时空图神经网络》综述,24页pdf详述其在城市计算预测学习应用进展
专知会员服务
72+阅读 · 2023年4月3日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
《利用多模态移动传感器数据对健康进行建模的机器学习》剑桥大学博士论文
《利用多模态移动传感器数据对健康进行建模的机器学习》剑桥大学博士论文
专知
16+阅读 · 2022年5月3日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
八千字长文深度解读,迁移学习在强化学习中的应用及最新进展
八千字长文深度解读,迁移学习在强化学习中的应用及最新进展
机器之心
13+阅读 · 2019年10月17日
实战▍一个完整的电信客服分析平台大数据项目:架构、实现、数据
实战▍一个完整的电信客服分析平台大数据项目:架构、实现、数据
36大数据
13+阅读 · 2019年3月20日
迁移自适应学习最新综述,附21页论文下载
迁移自适应学习最新综述,附21页论文下载
专知
34+阅读 · 2019年3月13日
自然语言处理中的深度迁移学习——文本预训练
自然语言处理中的深度迁移学习——文本预训练
专知
16+阅读 · 2018年12月10日
【迁移学习】简述迁移学习在深度学习中的应用
【迁移学习】简述迁移学习在深度学习中的应用
产业智能官
15+阅读 · 2018年1月9日
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
产业智能官
15+阅读 · 2018年1月2日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向云计算数据隐私保护的访问控制策略模型与技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境中面向时间约束的大规模并行业务流程的监控策略研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
云移植中遗留系统组件重用研究
国家自然科学基金
0+阅读 · 2014年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月12日
Security Assessment of Intel TDX with support for Live Migration
Arxiv
0+阅读 · 2月11日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月9日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
MirageNet:A Secure, Efficient, and Scalable On-Device Model Protection in Heterogeneous TEE and GPU System
Arxiv
0+阅读 · 1月20日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
The Real Menace of Cloning Attacks on SGX Applications
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
英特尔 (Intel)
内存
云服务
可信执行
可信执行环境
相关VIP内容
《面向军事网络的下一代云事件响应》
《面向军事网络的下一代云事件响应》
专知会员服务
12+阅读 · 2025年11月2日
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
专知会员服务
24+阅读 · 2025年10月2日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
《数字孪生技术在预测性维护中的应用:通过虚实双向迁移实现技术可移植性》
《数字孪生技术在预测性维护中的应用:通过虚实双向迁移实现技术可移植性》
专知会员服务
23+阅读 · 2025年8月5日
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
专知会员服务
38+阅读 · 2023年4月24日
国防科大最新《时空图神经网络》综述,24页pdf详述其在城市计算预测学习应用进展
国防科大最新《时空图神经网络》综述,24页pdf详述其在城市计算预测学习应用进展
专知会员服务
72+阅读 · 2023年4月3日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
热门VIP内容
相关资讯
《利用多模态移动传感器数据对健康进行建模的机器学习》剑桥大学博士论文
《利用多模态移动传感器数据对健康进行建模的机器学习》剑桥大学博士论文
专知
16+阅读 · 2022年5月3日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
八千字长文深度解读,迁移学习在强化学习中的应用及最新进展
八千字长文深度解读,迁移学习在强化学习中的应用及最新进展
机器之心
13+阅读 · 2019年10月17日
实战▍一个完整的电信客服分析平台大数据项目:架构、实现、数据
实战▍一个完整的电信客服分析平台大数据项目:架构、实现、数据
36大数据
13+阅读 · 2019年3月20日
迁移自适应学习最新综述,附21页论文下载
迁移自适应学习最新综述,附21页论文下载
专知
34+阅读 · 2019年3月13日
自然语言处理中的深度迁移学习——文本预训练
自然语言处理中的深度迁移学习——文本预训练
专知
16+阅读 · 2018年12月10日
【迁移学习】简述迁移学习在深度学习中的应用
【迁移学习】简述迁移学习在深度学习中的应用
产业智能官
15+阅读 · 2018年1月9日
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
产业智能官
15+阅读 · 2018年1月2日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
相关论文
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月12日
Security Assessment of Intel TDX with support for Live Migration
Arxiv
0+阅读 · 2月11日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月9日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
MirageNet:A Secure, Efficient, and Scalable On-Device Model Protection in Heterogeneous TEE and GPU System
Arxiv
0+阅读 · 1月20日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
The Real Menace of Cloning Attacks on SGX Applications
Arxiv
0+阅读 · 1月14日
相关基金
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向云计算数据隐私保护的访问控制策略模型与技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境中面向时间约束的大规模并行业务流程的监控策略研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
云移植中遗留系统组件重用研究
国家自然科学基金
0+阅读 · 2014年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top