guide.pt-pt.md

title	excerpt	updated
Ativar Intel SGX no seu servidor dedicado	Ative a opção SGX no seu servidor Infraestrutura ou Advance e instale a pilha de software SGX para Linux	2022-08-31

[!primary] Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.

Sumário

Ativar o Intel Software Guard Extensions no seu servidor, para poder executar aplicações preparadas para SGX
O Intel SGX oferece funcionalidades avançadas de encriptação de segurança para hardware e RAM, com o objetivo de isolar partes do código e dos dados específicas de cada aplicação.

Requisitos

• Um servidor dedicado compatível com a opção SGX{.external}
• Ter acesso a credenciais de início de sessão que recebeu por correio eletrónico após a instalação
• Ter acesso à Área de Cliente OVHcloud ou à API OVHcloud
• Ubuntu 18.04 ou semelhante instalado no servidor

Instruções

A partir da Área de Cliente OVHcloud

Ligue-se à Área de Cliente OVHcloud, aceda à secção Bare Metal Cloud{.action} e selecione o servidor no qual deseja ativar SGX na secção Servidores dedicados do menu à esquerda.

Ativação da opção

Desça até à zona Funcionalidades de nível avançado e clique em ...{.action} em face de "Segurança - Intel SGX (Software Guard Extension)". Selecione Ativar SGX{.action} no menu pendente.

{.thumbnail}

No ecrã seguinte, clique no botão Ativar{.action}.

{.thumbnail}

Pode optar por ativar SGX com uma quantidade específica de memória reservada ou ativá-la permitindo ao seu software reservar automaticamente a memória de que precisa. Depois de escolher, clique em Confirmar{.action}.

{.thumbnail}

Aparecerá um pop-up de confirmação, confirme que tomou conhecimento que a ativação da tecnologia Intel SGX requer o(s) reboot(s) do seu servidor.

{.thumbnail}

Warning

Em função do servidor, esta ação levará 1 a várias reinicializações do mesmo.

Desativação da opção

Desça até à zona Funcionalidades de nível avançado e clique em ...{.action} em face de "Segurança - Intel SGX (Software Guard Extension)". Selecione Alterar SGX{.action} no menu pendente. Escolha a opção Desativar{.action} e clique em Confirmar{.action}.

{.thumbnail}

Warning

Em função do servidor, esta ação levará 1 a várias reinicializações do mesmo.

Consulte este guia na etapa 3 abaixo.

A partir da API OVHcloud

Passo 1 - Aceder à consola da API

Aceda a https://api.ovh.com/console/ e clique em Iniciar sessão{.action} no canto superior direito da página.
Na página seguinte, inicie a sessão com as credenciais da sua conta OVHcloud.

Passo 2 - Ativar o SGX

Obtenha o nome do seu servidor na lista devolvida pela seguinte chamada:

[!api]

@api {v1} /dedicated/server GET /dedicated/server

Verifique se o seu serviço tem a opção SGX, chamando:

[!api]

@api {v1} /dedicated/server GET /dedicated/server/{serviceName}/biosSettings/sgx

{.thumbnail}

Em seguida, ative o SGX:

Warning

Em função do servidor, esta ação levará 1 a várias reinicializações do mesmo.

[!api]

@api {v1} /dedicated/server POST /dedicated/server/{serviceName}/biosSettings/sgx/configure

{.thumbnail}

Verifique o progresso da tarefa de configuração, chamando este endpoint com a taskId devolvida pela chamada anterior:

[!api]

@api {v1} /dedicated/server GET /dedicated/server/{serviceName}/task/{taskId}

{.thumbnail}

Pode verificar se o estado está agora ativado:

[!api]

@api {v1} /dedicated/server GET /dedicated/server/{serviceName}/biosSettings/sgx

{.thumbnail}

Passo 3 - Instalar a pilha de software SGX

Agora iremos instalar o driver Intel e o SDK para poder desenvolver e executar aplicações SGX.

Primeiro, vamos instalar algumas dependências:

sudo apt-get install build-essential ocaml ocamlbuild automake autoconf libtool wget python libssl-dev libcurl4-openssl-dev protobuf-compiler libprotobuf-dev debhelper cmake git

Em seguida, descarregue, construa e instale a pilha de software SGX:

BASE_DIR=/opt/intel
[[ -d $BASE_DIR ]] || sudo mkdir -p $BASE_DIR && sudo chown `whoami` $BASE_DIR
cd $BASE_DIR

git clone https://github.com/intel/linux-sgx.git

cd linux-sgx
git checkout sgx_2.6
./download_prebuilt.sh
make -j 6
make sdk_install_pkg -j 6
make deb_pkg -j 6
$BASE_DIR/linux-sgx/linux/installer/bin/sgx_linux_x64_sdk_2.6.100.51363.bin --prefix=$BASE_DIR/

sudo dpkg -i $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-urts_2.6.100.51363-bionic1_amd64.deb $BASE_DIR/linux-sgx/linux/installer/deb/libsgx-enclave-common_2.6.100.51363-bionic1_amd64.deb

Descarregue e instale o driver:

wget https://download.01.org/intel-sgx/linux-2.6/ubuntu18.04-server/sgx_linux_x64_driver_2.5.0_2605efa.bin
chmod +x sgx_linux_x64_driver_2.5.0_2605efa.bin
sudo ./sgx_linux_x64_driver_2.5.0_2605efa.bin

Passo 4 - Reiniciar para concluir a instalação

Passo 5 - Utilizar uma aplicação exemplo para validar a instalação

Construa uma das aplicações exemplo fornecidas:

BASE_DIR=/opt/intel
cd $BASE_DIR/sgxsdk/SampleCode/LocalAttestation/
source $BASE_DIR/sgxsdk/environment
make SGX_DEBUG=0 SGX_MODE=HW SGX_PRERELEASE=1

Execute-a:

ovh@nsXXXX:/opt/intel/sgxsdk/SampleCode/LocalAttestation$ ./app 

Available Enclaves
Enclave1 - EnclaveID 2
Enclave2 - EnclaveID 3
Enclave3 - EnclaveID 4

Secure Channel Establishment between Source (E1) and Destination (E2) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E2) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E2) Enclaves successful !!!

Secure Channel Establishment between Source (E1) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E1) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E1) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E2) and Destination (E3) Enclaves successful !!!

Enclave to Enclave Call between Source (E2) and Destination (E3) Enclaves successful !!!

Message Exchange between Source (E2) and Destination (E3) Enclaves successful !!!

Secure Channel Establishment between Source (E3) and Destination (E1) Enclaves successful !!!

Enclave to Enclave Call between Source (E3) and Destination (E1) Enclaves successful !!!

Message Exchange between Source (E3) and Destination (E1) Enclaves successful !!!

Close Session between Source (E1) and Destination (E2) Enclaves successful !!!

Close Session between Source (E1) and Destination (E3) Enclaves successful !!!

Close Session between Source (E2) and Destination (E3) Enclaves successful !!!

Close Session between Source (E3) and Destination (E1) Enclaves successful !!!

Hit a key....

Quer saber mais?

Seguem-se alguns recursos úteis que lhe permitem ir mais longe (desenvolver a sua própria aplicação, registar-se para atestado remoto...):

• Intel SGX{.external}
• Serviços de Atestado Intel SGX{.external}
• Documentação Intel SGX Linux-2.6{.external}
• github.com/intel/linux-sgx{.external}
• github.com/intel/linux-sgx-driver{.external}
• github.com/intel/sgx-ra-sample{.external}