Opensourcová řešení pro vytváření aplikací enklávy
Tento článek se zabývá opensourcovými řešeními pro vytváření aplikací, které používají enklávy aplikací. Před čtením se ujistěte, že jste si přečetli koncepční stránku aplikací enklávy.
Nástroje kompatibilní s Intel SGX
Azure nabízí enklávy aplikací prostřednictvím důvěrných virtuálních počítačů s povolenou technologií Intel Software Guard Extensions (SGX). Po nasazení virtuálního počítače Intel SGX budete potřebovat specializované nástroje, aby vaše aplikace "enkláva" věděla. Tímto způsobem můžete vytvářet aplikace, které mají důvěryhodné i nedůvěryhodné části kódu.
Můžete například použít tyto opensourcové architektury:
- Open Enclave (OE) Software Development Kit (SDK)
- Sada EGo SDK
- Sada Intel SGX SDK
- Rámec důvěrného konsorcia (CCF)
- Moduly optimalizace cloudu Intel® pro Kubeflow
Pokud nechcete psát nový kód aplikace, můžete kontejnerizovanou aplikaci zabalit pomocí důvěrných povolení kontejnerů.
Open Enclave Software Development Kit (OE SDK)
Pokud chcete napsat kód spuštěný v enklávě, použijte knihovnu nebo architekturu podporovanou vaším poskytovatelem. Open Enclave SDK (OE SDK ) je opensourcová sada SDK, která umožňuje abstrakci různých důvěrných výpočetních hardwaru.
Sada SDK OE je vytvořená tak, aby byla jednou abstrakcí vrstvy na jakémkoli hardwaru na jakémkoli poskytovateli CSP. Sadu OE SDK je možné použít nad důvěrnými výpočetními virtuálními počítači Azure k vytváření a spouštění aplikací nad enklávy. Úložiště Open Enclave spravuje Microsoft.
EGo Software Development Kit
EGo je opensourcová sada SDK, která umožňuje spouštět aplikace napsané v programovacím jazyce Go uvnitř enkláv. EGo vychází ze sady SDK OE a dodává se s knihovnou go v enklávě pro ověření identity a zapečetění. Mnoho existujících aplikací Go běží na EGo bez úprav.
Intel SGX Software Development Kit
Sada Intel SGX SDK je vyvinuta a udržována týmem SGX společnosti Intel. Sada SDK je nástroje kolekce, které vývojářům softwaru umožňují vytvářet a ladit aplikace s podporou Intel SGX v jazyce C/C++.
Důvěrné konsorcium Framework (CCF)
Důvěrné konsorcium (CCF) je příkladem distribuované blockchainové architektury. CCF je postavená na důvěrném výpočetním prostředí Azure. Tato architektura využívá sílu důvěryhodných spouštěcích prostředí (TEE) k vytvoření sítě vzdálených enkláv pro ověření identity. Uzly můžou běžet nad virtuálními počítači Azure Intel SGX a využívat výhod infrastruktury enklávy. Prostřednictvím protokolů ověření identity můžou uživatelé blockchainu ověřit integritu jednoho uzlu CCF a efektivně ověřit celou síť.
V CCF se decentralizovaná kniha skládá ze zaznamenaných změn v úložišti klíč-hodnota, který se replikuje napříč všemi síťovými uzly. Každý z těchto uzlů spouští transakční modul, který můžou aktivovat uživatelé blockchainu přes protokol TLS. Když aktivujete koncový bod, ztlumíte úložiště klíč-hodnota. Než se zašifrovaná změna zaznamená do decentralizovaného registru, musí být odsouhlasena více než jedním uzlem, aby bylo možné dosáhnout dohody.
Moduly optimalizace cloudu Intel® pro Kubeflow
Moduly Optimalizace cloudu Intel® pro Kubeflow poskytují optimalizovaný kanál Kubeflow strojového učení pomocí XGBoost k predikci pravděpodobnosti výchozího půjčky. Referenční architektura využívá zabezpečené a důvěrné virtuální počítače Intel® Software Guard Extensions v clusteru Azure Kubernetes Services (AKS). Umožňuje také využít optimalizace Intel® pro XGBoost a Intel® daal4py k urychlení trénování a odvozování modelů v kompletním kompletním kanálu strojového učení.