secretpad icon indicating copy to clipboard operation
secretpad copied to clipboard
verified publisher icon secretflow

如何将 secretpad 从仿真TEE切换到物理机真实TEE模块?

Open treeforest opened this issue 5 months ago • 3 comments

secretpad 当前使用的 TEE 仿真镜像为 sf-tee-dm-sim,请问如何切换并使用物理机上的真实 TEE 模块?

treeforest avatar Aug 12 '25 06:08 treeforest

目前tee镜像不支持在真实tee环境中运行,如果对tee有兴趣可以看下https://www.secretflow.org.cn/zh-CN/docs/trustflow

wangzul avatar Aug 12 '25 09:08 wangzul

我注意到 trustflow 文档中提到了非仿真模式下的镜像 secretflow/capsule-manager-sgx-ubuntu22.04secretflow/teeapps-sgx-ubuntu22.04。请问如果部署了这两个镜像环境,是否可以替换 secretpad 中当前使用的 capsule-manager-sim-ubuntu20.04teeapps-sim-ubuntu20.04,从而在“枢纽模式”下访问真实的 TEE 模块?

如果有相关的部署或切换文档,烦请分享,非常感谢!

treeforest avatar Aug 13 '25 03:08 treeforest

我注意到 trustflow 文档中提到了非仿真模式下的镜像 secretflow/capsule-manager-sgx-ubuntu22.04secretflow/teeapps-sgx-ubuntu22.04。请问如果部署了这两个镜像环境,是否可以替换 secretpad 中当前使用的 capsule-manager-sim-ubuntu20.04teeapps-sim-ubuntu20.04,从而在“枢纽模式”下访问真实的 TEE 模块?

如果有相关的部署或切换文档,烦请分享,非常感谢!

这个不支持的,secretpad 的tee镜像版本比较老,并且受限tee硬件资源配置,如果有需要的话还是建议单独trustflow。

wangzul avatar Aug 13 '25 11:08 wangzul