自我托管社区的秘密计算

自我托管社区的秘密计算 - 是否有任何合理途径使类似UNIX的机器的用户能够运行那些在机器上有根的用户不能窥探或篡改的工作量? 我将寻找一个“完整”的软件包; 最好是一个基于欧盟的VPS供应商(或如果成本合理的话裸取金属)+ 运行工作量所需的一切. (程序是理想的,但我期望这只能用虚拟机完成?)?

这可能需要在VPS下嵌入虚拟化?).

接受标准是,人们可以运行服务的方式,即使是在机器上有根的用户也不能读取秘密,操纵二进制等. 用户应该能够以某种方式验证这一点 -- 我期望机密的计算硬件能够生成一些可以验证为属于硬件制造商的签名.

较长的解释 :

我仍然在为一个社区 建立"类似于"的系统 没有机密计算,砖瓦可能有用, 但我相信增加机密计算可以解开许多可能性。 我想大部分的平板电脑都有某种程度的信任 但举例来说,我期望大多数人 会觉得用平板电脑 来记下严肃的电子邮件 爱斯.

因为另一个主题 我想为这个社区图尔德实现的是让所有用户管理员(并通过基础设施维持图尔德作为代码,因此用户可以自行管理增加新的服务,例如.