جيوب التطبيق

جيوب التطبيق، مثل Intel SGX، هي بيئات معزولة تحمي تعليمات برمجية وبيانات معينة. عند إنشاء الجيوب، يجب تحديد أي جزء من التطبيق يعمل داخل الجيب. عند إنشاء أو إدارة الجيوب، تأكد من استخدام SDKs وأطر العمل المتوافقة لمكدس التوزيع المختار.

إشعار

إذا لم تكن قد قرأت بالفعل مقدمة أجهزة Intel SGX الظاهرية والجيوب، فقم بذلك قبل المتابعة.

ميكانيكا Microsoft

تطوير التطبيقات

هناك قسمان في تطبيق تم إنشاؤه باستخدام الجيوب.

المضيف هو المكون "غير الموثوق به". يتم تشغيل تطبيق الجيب الخاص بك أعلى المضيف. المضيف هو بيئة غير موثوق بها. عند نشر التعليمات البرمجية للجيب على المضيف، لا يمكن للمضيف الوصول إلى هذه التعليمة البرمجية.

الجيب هو المكون "الموثوق به". يتم تشغيل التعليمات البرمجية للتطبيق والبيانات المخزنة مؤقتا والذاكرة في الجيب. تحمي بيئة الجيب بياناتك السرية والبيانات الحساسة. تأكد من حدوث حساباتك الآمنة في جيب.

لاستخدام قوة الجيوب والبيئات المعزولة، اختر الأدوات التي تدعم الحوسبة السرية. تدعم الأدوات المختلفة تطوير تطبيق الجيب. على سبيل المثال، يمكنك استخدام أطر العمل مفتوحة المصدر هذه:

• مجموعة تطوير برامج الجيب المفتوح (OE SDK)
• The Intel SGX SDK
• مجموعة أدوات تطوير برامج EGo
• إطار الاتحاد السري (CCF)

أثناء تصميم تطبيق، حدد وحدد أي جزء من الاحتياجات يجب تشغيله في الجيوب. يتم عزل التعليمات البرمجية في المكون الموثوق به عن بقية التطبيق الخاص بك. بعد تهيئة الجيب وتحميل التعليمات البرمجية إلى الذاكرة، لا يمكن للمكونات غير الموثوق بها قراءة هذه التعليمة البرمجية أو تغييرها.

الخطوات التالية

• بدء تطوير التطبيقات باستخدام برامج مفتوحة المصدر