Compartir a través de

Soluciones de código abierto para desarrollar aplicaciones de enclave

En este artículo se describen las soluciones de código abierto para compilar aplicaciones que usan enclaves de aplicaciones. Antes de leerlo, asegúrese de leer la página conceptual de las aplicaciones de enclave.

Herramientas de Intel SGX-Compatible

Azure ofrece enclaves de aplicaciones a través de máquinas virtuales confidenciales con Intel Software Guard Extensions (SGX) habilitadas. Después de implementar una máquina virtual de Intel SGX, necesitará herramientas especializadas para que la aplicación sea "compatible con el enclave". De este modo, puede compilar aplicaciones que tengan partes de código de confianza y partes que no lo son.

Por ejemplo, puede usar estos marcos de código abierto:

Si no desea escribir código de aplicación nuevo, puede encapsular una aplicación en contenedor mediante habilitadores de contenedores confidenciales.

Kit de desarrollo de software de Open Enclave (SDK de OE)

Use una biblioteca o marco compatible con el proveedor si desea escribir código que se ejecute en un enclave. Open Enclave SDK (OE SDK) es un SDK de código abierto que permite abstracción en hardware habilitado para computación confidencial diferente.

El SDK de OE se ha creado para ser una única capa de abstracción sobre cualquier hardware de cualquier proveedor de servicios en la nube (CSP). OE SDK se puede usar sobre las máquinas virtuales de computación confidencial de Azure para crear y ejecutar aplicaciones a partir de los enclaves. Microsoft mantiene el repositorio open enclave.

Kit de desarrollo de software de EGo

EGo es un SDK de código abierto que permite ejecutar aplicaciones escritas en el lenguaje de programación Go dentro de enclaves. EGo se basa en el SDK de OE y viene con una biblioteca de Go en el enclave para la atestación y el sellado. Muchas aplicaciones de Go existentes se ejecutan en EGo sin modificaciones.

Kit de desarrollo de software intel SGX

El SDK de Intel SGX está desarrollado y mantenido por el equipo de SGX en Intel. El SDK es una herramienta de recopilación que permite a los desarrolladores de software crear y depurar aplicaciones habilitadas para Intel SGX en C/C++.

Marco de consorcio confidencial (CCF)

Confidential Consortium Framework (CCF) es un ejemplo de un marco de cadena de bloques distribuido. El CCF se basa en la computación confidencial de Azure. Encabezado por Microsoft Research, este marco usa la eficacia de entornos de ejecución de confianza (TEE) para crear una red de enclaves remotos para la atestación. Los nodos se pueden ejecutar sobre máquinas virtuales de Azure Intel SGX y aprovechar la infraestructura del enclave. A través de protocolos de atestación, los usuarios de la cadena de bloques pueden comprobar la integridad de un nodo CCF y comprobar eficazmente toda la red.

En el CCF, el libro de contabilidad descentralizado se compone de cambios registrados en un almacén de Key-Value que se replica en todos los nodos de red. Cada uno de estos nodos ejecuta un motor de transacciones que los usuarios de la cadena de bloques pueden desencadenar a través de TLS. Cuando se desencadena un punto de conexión, se muta el almacén de clave-valor. Antes de registrar el cambio cifrado en el libro de contabilidad descentralizado, debe acordarse con más de un nodo para alcanzar el acuerdo.

Módulos de optimización en la nube de Intel® para Kubeflow

Los Módulos de Optimización en la Nube de Intel® para Kubeflow ofrecen una canalización optimizada de aprendizaje automático de Kubeflow mediante XGBoost para predecir la probabilidad de incumplimiento de un préstamo. La arquitectura de referencia aprovecha las máquinas virtuales de Intel® Software Guard Extensions seguras y confidenciales en un clúster de Azure Kubernetes Services (AKS). También permite el uso de optimizaciones de Intel® para XGBoost e Intel® daal4py para acelerar el entrenamiento y la inferencia del modelo en una canalización completa de aprendizaje automático de un extremo a otro.

Pasos siguientes