阿里云阿里云智能-机密容器研发技术专家-杭州/上海
任职要求
1. 5年及以上云计算或容器相关的研发经验,具备扎实的计算机系统基础理论知识,丰富的C/C++/Rust开发经验。 2. 扎实的Linux kernel和虚拟化等系统软件技术研发能力,有开源经验者优先。 3. 熟悉机密计算原理,有CPU机…
工作职责
1. 参与机密容器系统技术方案设计和研发,支撑机密容器在阿里云业务场景生产落地。 2. 负责CPU机密计算硬件特性(如Intel TDX)的开发使能,基于runD架构实现机密容器。 3. 负责机密容器虚拟化等相关的系统技术研发和运维,并跟进业界机密容器系统技术的演进和发展,优化和迭代技术。
1、系统安全特性研发:主导或参与机密计算(Confidential Computing)、远程证明(Remote Attstation)、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地; 2、构建端到端可信软件供应链:设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力; 3、全栈安全方案设计:结合硬件、内核、用户态组件,打造纵深防御的安全架构; 4、推动前沿安全技术转化:跟踪系统安全、可信执行环境(TEE)、AI 安全等方向趋势,将研究成果转化为可规模化落地的工程方案; 5、参与开源与标准建设:积极参与并贡献系统安全相关开源社区,持续输出具有影响力的技术成果。
1. 在Intel/AMD/ARM等新硬件平台进行Hypervisor关键特性的研发,使能硬件加速能力,降低虚拟化性能开销。 2. 通过架构创新,提升轻量级安全容器弹性能力,优化安全容器CPU、内存资源开销。 3. 基于TDX/SEV等硬件安全能力,打造安全可靠的机密计算解决方案,保护云上租户的数据安全。 4. 基于神龙CIPU硬件平台进行虚拟化性能加速与卸载方案研发。 5. 挖掘硬件/Hypervisor极致性能,定位与优化不同负载下的系统性能瓶颈,保障线上系统稳定性。
Kata Containers 是由蚂蚁金服和Intel共同领导的基于虚拟化技术的开源安全容器运行时引擎,是OpenStack基金会的顶级开放基础设施项目。蚂蚁超级计算容器运行时团队同时支持上游社区的kata containers,机密计算CoCo,containerd, k8s 等开源社区的开发,以及面向蚂蚁集团内部场景的kata安全容器,containerd,机密计算,构筑金融级云原生平台的稳定,安全,高性能的运行时平台。本岗位需要参与上游开发和内部应用支持,并探索利用创新软硬件技术提升容器和存储应用的安全性和效率,并在性能观测,机密计算,算力优化等方面有所建树。
蚂蚁密算公司致力于通过密算技术构建数据安全可信流通体系,让数据要素价值的流动像自来水一样即开即用。 我们是蚂蚁密算公司的机密计算团队,专注于机密计算硬核技术的研发,团队主导开发并开源了Occlum、HyperEnclave、KubeTEE等明星项目。 另外,作为隐私计算领域的先行者,我们深度参与国内及国际标准制定,并与产学研伙伴共建下一代数据安全基础设施的新生态。 机密计算底层技术研发: 1. 研发Hypervisor,安全操作系统等底层系统软件,解决机密计算领域前沿挑战; 2. 通过开源推动生态合作,让技术更普惠; 3. 结合实际业务需求和应用场景,产品落地,推动行业发展。