confidential-computing-modules icon indicating copy to clipboard operation
confidential-computing-modules copied to clipboard

Published 20 hours ago verified publisher icon LayerXcom

Ocallでpath secretをexportして保存

Open osuketh opened this issue 4 years ago • 1 comments

  • #323 で消した ocall_import_path_secret を復活
  • ocall ロジックとしては一旦ファイルdiskに記録。将来的には外部オブジェクトストレージへ記録。

osuketh avatar Jan 03 '21 15:01 osuketh

そもそもストレージから sealed_path_secret を復旧したいケースは、VM割り当てが解除されて失うケース(sealing keyが変わる)ではなく、単にプロセスが落ちてBCから再同期せねばならないケースなので、VMとひもづくDisk Storageでいい説

参考

osuketh avatar Jan 05 '21 09:01 osuketh