Parlando di confidential computing, mi sono imbattuto in questo interessante prodotto chiamato EdgelessDB che in sostaza è un database MySQL compliant che però gira nel contesto confidenziale di un Enclave.

EdgelessDB is a full SQL database, tailor-made for confidential computing. It seamlessly integrates with your existing tools and workflows to help you unlock the full potential of your data.

Il sito ufficiale riporta questo semplice schema architetturale che fa vedere come l’esecuzione di EdgelessDB è all’interno di un Enclave e intermediata da una interfaccia MySQL compliant.

EdgelessDD è containerizzato e può essere eseguito su una VM Azure Confidentiale o Cluster AKS confidenziale.

docker run -p3306:3306 -p8080:8080 --privileged -v /dev/sgx:/dev/sgx -t ghcr.io/edgelesssys/edgelessdb-sgx-1gb

Importante in questo comando è come sia necessario far girare il container in modalità privilegiata con mounting dei “device” SGX presenti sull’host su cui è installato il driver SGX di Intel.