机密虚机功能
- TEE套件核心功能为提供机密虚机能力,整个虚机运行的CPU和内存受TEE硬件隔离保护。
- TEE套件的虚拟化能力是通过传统的libvirt+qemu+kvm,结合TEE套件提供的TMM组件来共同实现的。因此,在客户界面,使用机密虚机方式与使用传统普通虚机一致,可以通过libvirt或者qemu命令控制虚机的配置、启停等操作。
- 机密虚机支持grub boot以及direct boot两种启动方式。
- direct boot指启动过程中直接进入操作启动,而无需经过中间的启动加载程序。
- grub boot指通过bootloader(UEFI)引导启动过程,支持灵活的启动管理。
具体使用方法可以参考《机密计算TEE套件 特性指南》中“启动虚机”相关内容。
父主题: 关键功能