Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Enklávy aplikací, jako je Intel SGX, jsou izolovaná prostředí, která chrání konkrétní kód a data. Při vytváření enkláv musíte určit, jakou část aplikace se spouští v enklávě. Při vytváření nebo správě enkláv nezapomeňte pro zvolený zásobník nasazení použít kompatibilní sady SDK a frameworky.
Poznámka:
Pokud jste si ještě nepřečetli úvod k virtuálním počítačům a enklávám Intel SGX, udělejte to před pokračováním.
Microsoft Mechanics
Vývoj aplikací
V aplikaci vytvořené s využitím enkláv existují dva oddíly.
Hostitel je nedůvěryhodná komponenta. Vaše aplikace enklávy běží nad hostitelem. Hostitelské prostředí je nedůvěryhodné. Když nasadíte kód enklávy na hostitele, hostitel k tomuto kódu nebude mít přístup.
Enkláva je "důvěryhodná" komponenta. Kód aplikace a jeho data a paměť uložená v mezipaměti se spouští v enklávě. Prostředí enklávy chrání vaše tajné kódy a citlivá data. Ujistěte se, že vaše zabezpečené výpočty probíhají v enklávě.
Pokud chcete využít výkon enkláv a izolovaných prostředí, zvolte nástroje, které podporují důvěrné výpočetní operace. Vývoj aplikací enklávy podporují různé nástroje. Můžete například použít tyto opensourcové architektury:
- The Open Enclave Software Development Kit (OE SDK)
- Intel SGX SDK
- EGo Software Development Kit
- Rámec důvěrného konsorcia (CCF)
Při návrhu aplikace určete, jaká část aplikace potřebuje být spuštěna v enklávách. Kód v důvěryhodné komponentě je izolovaný od zbytku vaší aplikace. Po inicializaci enklávy a načtení kódu do paměti nemůžou nedůvěryhodné komponenty tento kód číst ani měnit.