このトピックでは、Intel (R) Software Guard Extensions (SGX) Architectural Enclave Service Manager (AESM) について説明し、Intel (R) SGX AESMの最新の変更点を一覧表示します。
概要
インテル (R) SGX AESMは、インテルSGXのシステムコンポーネントです。 このコンポーネントは、SGX Enclaveの起動サポート、キーのプロビジョニング、およびリモート証明サービスを提供します。 Container Service for Kubernetes (ACK) が提供する信頼できる実行環境 (TEE) では、Intel (R) SGX AESMはACKクラスターのDaemonSetsで実行されます。
使用状況ノート
デフォルトでは、Intel (R) SGX AESMはACKクラスターにインストールされます。 追加の設定なしでIntel (R) SGX AESMを使用できます。
リリースノート
April 2021
| バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
| 2.13.100.4-bionic1-d83e54d-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aesm:2.13.100.4-bionic1-d83e54d-aliyun | 2021-04-30 | Intel (R) SGX AESMコンポーネントが追加されました。 このコンポーネントは、SGX Enclaveの起動サポート、キーのプロビジョニング、およびリモート証明サービスを提供します。 | ワークロードへの影響なし |