Hardware-based TEEs (Trusted Execution Environments) are gaining adoption and becoming more prevalent in today’s computing landscape. In a cloud-native world, where everything runs on ephemeral compute, having the luxury of experts setting up computation environments before running a workload is no longer a possibility. A hardware TEE-enabled workload requires the underlying operating system to support the TEE – research shows that these requirements are under-documented, sometimes contradictory, not spelled out, and due to the complex set of independent software components supporting TEEs, hard to figure out and minimise. Minimising the amount of installed software on security-critical systems is desired, and hardware TEEs are generally used in security-critical applications. However, through automation, specifically configuration management, this hurdle can be overcome. Two proposed automation solutions, based on configuration management techniques, implemented using the automation framework Ansible, are presented in this thesis, which can be used for meeting the software dependency requirements and configuration of two distinct widely-used hardware TEE technologies, Intel SGX and AMD SEV (SEV-SNP). The proposed automation solutions are tested and benchmarked against existing work as well as two participants performing the same software dependency installation and configuration tasks manually. The test participants also trial the proposed automation solutions and give their testimony on the user experience and the issues they encountered during the manual installation. Overall, the proposed automation solutions improve an order of magnitude on the runtime, and halve the overall dependencies required over existing work and manual problem solving, while taking advantages of declarative configuration management.

Hårdvarubaserade TEE:er (Trusted Execution Environments) håller på att bli allt vanligare. I en molnbaserad värld, där allt körs på tillfälliga beräkningar, är det inte längre möjligt att ha lyxen att experter kan konfigurera beräkningsmiljöer innan en arbetsbelastning körs. Forskning visar att dessa krav är underdokumenterade, ibland motsägelsefulla, inte tydligt formulerade och, på grund av den komplexa uppsättning oberoende programvarukomponenter som stöder TEE:er, svåra att ta reda på och minimera. Det är önskvärt att minimera mängden installerad programvara i säkerhetskritiska system, och TEE:er för hårdvara används i allmänhet i säkerhetskritiska tillämpningar. Genom automatisering, särskilt konfigurationshantering, kan detta hinder dock övervinnas. I denna avhandling presenteras två föreslagna automatiseringslösningar som bygger på teknik för konfigurationshantering och som genomförs med hjälp av automatiseringsramen Ansible. Dessa lösningar kan användas för att uppfylla kraven på mjukvaruberoende och konfigurera två olika allmänt använda TEE-tekniker för maskinvara, Intel SGX och AMD SEV (SEV-SNP). De föreslagna automatiseringslösningarna testas och jämförs med befintligt arbete samt med två deltagare som utförde samma installation och konfiguration av programvaruberoende uppgifter manuellt. Testdeltagarna testar också de föreslagna automatiseringslösningarna och ger sitt vittnesmål om användarupplevelsen och de problem som de stötte på under den manuella installationen. På det hela taget förbättrar de föreslagna automatiseringslösningarna körtiden med en storleksordning och halverar de totala beroenden som krävs jämfört med befintligt arbete och manuell problemlösning, samtidigt som de drar nytta av den deklarativa konfigurationshanteringen.