Uso de enclaves de memória seguros a partir do contexto de contêineres de processo

uso de enclaves de memória seguros a partir do contexto de contêineres de processo. a presente invenção refere-se a uma memória que é particionada e isolada em enclaves de memória baseados em contêineres. os enclaves de memória baseados em contêineres têm garantias de segurança atestáveis. durante o provisionamento dos enclaves de memória baseados em contêineres a partir de uma imagem de contêiner, um suposto link no contêiner para um endereço de memória do enclave é modificado para se vincular de maneira verificável a um endereço de memória real do host, tal como um enclave de memória particionada. em alguns casos, relatórios de atestado de enclaves podem ser validados sem a transmissão de correspondentes solicitações de atestado para serviços de atestado remotos, com base no atestado prévio de um ou mais relatórios de atestados de contêineres anteriores de um contêiner similar e sem exigir um atestado ponta a ponta entre o contêiner e serviço de atestado remoto para cada nova solicitação de atestado. Memory is partitioned and isolated in container-based memory enclaves. The container-based memory enclaves have attestable security guarantees. During provisioning of the container-based memory enclaves from a container image, a purported link in the container to a memory address of the enclave is modified to verifiably link to an actual memory address of the host, such as partitioned memory enclave. In some instances, enclave attestation reports can be validated without transmitting corresponding attestation requests to remote attestation services, based on previous attestation of one or more previous container attestation reports from a similar container and without requiring end-to-end attestation between the container and remote attestation service for each new attestation request.