通过统一低级抽象重构机密云：实现可组合隔离

保护敏感云工作负载需要将机密虚拟机（CVMs）与嵌套飞地或沙箱组合使用。然而，每个新的隔离边界都会增加特定的访问控制机制、硬件扩展和可信软件。这种日益增长的复杂性导致可信计算基（TCB）膨胀，使端到端证明复杂化，并在平台和云服务提供商（CSPs）之间造成碎片化。

我们引入了一种统一隔离模型，将可强制执行、可组合且可证明的隔离委托给单一可信安全监视器：Tyche。Tyche通过其核心抽象——信任域（TDs）——提供用于分区、共享、证明和回收资源的API。为实现细粒度隔离，TDs可以递归创建和管理子TDs。Tyche在证明中捕获这些关系，使云租户能够推理端到端安全性。TDs作为构建可组合飞地、沙箱和CVMs的基础模块。

Tyche可在无硬件安全扩展的商品x86_64上运行，并能保持与现有软件的向后兼容性。我们提供SDK以原生Linux执行的最小开销运行和组合未修改的工作负载作为沙箱、飞地和CVMs。Tyche支持复杂云场景，例如具有互不信任用户、模型所有者和CSPs的机密推理。额外的RISC-V原型展示了Tyche跨平台的可移植性。

主题分类：
密码学与安全（cs.CR）；操作系统（cs.OS）

引用方式：
arXiv:2507.12364 [cs.CR]
(或此版本 arXiv:2507.12364v1 [cs.CR])

DOI：
https://doi.org/10.48550/arXiv.2507.12364

提交历史：
2025年7月16日提交（307 KB）