9.3.1 TEE 日志与遥测设计

文档摘要

9.3.1 TEE 日志与遥测设计 9.3.1 TEE 日志与遥测设计：在安全与可观测性之间走钢丝在可信执行环境（Trusted Execution Environment, TEE）的世界里，日志和遥测的设计常被视作“两难困境”——一边是系统可观测性的刚需，另一边是安全隔离的铁律。你不能像在普通用户空间那样随意打印日志、采集指标；也不能为了绝对安全而让整个系统变成一个黑盒，一旦出问题就束手无策。如何在这条钢丝上稳健前行？这不仅是架构设计的问题，更是工程实现的艺术。今天，我们就聚焦于一个极具代表性的实战痛点：如何在 Intel SGX Enclave 中实现低开销、高保真、可审计的日志输出，同时不破坏 enclave 的内存完整性与机密性边界？一、日志为何成了“烫手山芋”？