Evolving Our Tor Relay Security Architecture – Emerald Onion
4 months ago
- #Confidential Computing
- #Tor
- #Security
- 翡翠洋葱(Emerald Onion)正在筹款购置支持AMD SEV-SNP的新服务器硬件,以增强Tor中继节点的安全性。
- 第一阶段:基于Alpine Linux定制JeOS镜像实现了无磁盘中继架构,减少攻击面并确保状态持久性最小化。
- Tor中继身份密钥文件在部署过程中保留,设计重点聚焦简洁性与安全性。
- 第二阶段:计划通过SEV-SNP机密计算技术防御不可信硬件和虚拟机监控程序,提升安全基准。
- 该组织坚持开源开发与透明度原则,向Tor社区共享工具链与研究结果。
- 详细威胁模型阐明了已缓解和持续存在的威胁,其中SEV-SNP技术可解决众多完整性与机密性问题。
- 筹款目标是为第二阶段部署采购配备AMD Epyc 7xx3处理器的HPE ProLiant DL325 Gen10服务器。