探秘EdgelessDB：安全数据库的新标杆

在数据安全日益重要的今天，EdgelessDB为我们带来了全新的解决方案。这个开源的MySQL兼容数据库专为机密计算打造，将数据的安全性提升到一个全新的高度。通过运行在Intel SGX（Software Guard Extensions）安全环境中的全加密设计，EdgelessDB确保了数据无论在内存中还是磁盘上始终处于加密状态。

项目简介

EdgelessDB的核心理念是提供一种始终加密的数据存储方式，同时不影响性能和易用性。它基于MariaDB构建，并采用了增强版的RocksDB作为存储引擎。更值得一提的是，EdgelessDB引入了名为manifest的概念，这是一个JSON定义的智能合约，用于定义数据库的初始状态和访问控制，确保数据的可信性。

技术解析

EdgelessDB的独特之处在于其定制化的文件加密机制，这种机制专为SGX的强攻击模型设计，提供了数据的保密性、完整性、新鲜性、审计性和可恢复性。这些特性使得即使在云环境中，也能保证数据的高度安全，超越了常规的数据库安全标准。

应用场景

1. 替换现有数据库：如果你希望提升当前数据库的安全等级，EdgelessDB是一个理想的选择，它可以让你的敏感数据安全地迁移至云端。
2. 开发机密应用：利用EdgelessDB的manifest功能和安全属性，可以实现多方之间的敏感数据聚合和分析，而无需担心数据泄露。

核心特点

• 始终加密：不仅磁盘上的数据经过认证加密，运行时内存中的数据也保持加密状态。
• manifest：定义了数据库的初始状态，包括访问控制策略，以智能合约形式存在。
• 远程证明：能够验证EdgelessDB实例在安全的SGX环境下运行，并强制执行manifest。

要了解更多概念和技术细节，请查阅官方文档。

快速启动

你可以在支持SGX的系统上直接运行EdgelessDB，或者在任何系统上使用模拟模式体验：

# 在SGX设备上运行
docker run -t --name my-edb -p3306:3306 -p8080:8080 --device /dev/sgx_enclave --device /dev/sgx_provision ghcr.io/edgelesssys/edgelessdb-sgx-1gb

# 使用模拟模式
docker run -t --name my-edb -p3306:3306 -p8080:8080 -e OE_SIMULATION=1 ghcr.io/edgelesssys/edgelessdb-sgx-1gb

此外，官方还提供了快速入门指南和演示示例，帮助开发者快速了解如何在可能不安全的环境中使用EdgelessDB作为高安全性的SQL数据库。

社区与支持

• 遇到问题？可以通过Discord联系社区，或提交问题报告。
• 最新的新闻、公告，可以通过Twitter、LinkedIn以及订阅我们的月刊新闻获取。
• 想深入学习技术细节和教程？请访问博客。

贡献代码

欢迎参与贡献！请阅读CONTRIBUTING.md，了解我们的编码规范和PR流程。对本项目有兴趣的开发者需要同意贡献者许可协议。

让我们共同探索EdgelessDB的世界，为数据安全的未来添砖加瓦！

立即开始你的EdgelessDB之旅！

点击这里加入EdgelessDB社区