Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los enclaves de aplicación, como Intel SGX, son entornos aislados que protegen datos y código específicos. Al crear enclaves, debe determinar qué parte de la aplicación se ejecuta dentro del enclave. Al crear o administrar enclaves, asegúrese de usar SDKs y frameworks compatibles para la pila de despliegue elegida.
Nota:
Si aún no ha leído la introducción a las máquinas virtuales y enclaves de Intel SGX, hágalo antes de continuar.
Microsoft Mechanics
Desarrollo de aplicaciones
Hay dos particiones en una aplicación construida con enclaves.
El host es el componente "que no es de confianza". La aplicación de enclave se ejecuta sobre el host. El host es un entorno no confiable. Al implementar código de enclave en el host, el host no puede acceder a ese código.
El enclave es el componente "de confianza". El código de la aplicación y sus datos almacenados en caché y memoria se ejecutan en el enclave. El entorno de enclave protege los secretos y los datos confidenciales. Asegúrese de que los cálculos seguros se producen en un enclave.
Para usar la eficacia de enclaves y entornos aislados, elija herramientas que admitan la computación confidencial. Hay varias herramientas que admiten el desarrollo de aplicaciones de enclave. Por ejemplo, puede usar estos marcos de código abierto:
- El Kit de desarrollo de software de Open Enclave (SDK de OE)
- El SDK de Intel SGX
- El kit de desarrollo de software de EGo
- Marco de consorcio confidencial (CCF)
A medida que diseña una aplicación, identifique y determine qué parte de las necesidades debe ejecutarse en enclaves. El código del componente de confianza está aislado del resto de la aplicación. Después de inicializar el enclave y el código se carga en la memoria, los componentes que no son de confianza no pueden leer ni cambiar ese código.