Enclaves de aplicación
Los enclaves de aplicación, como Intel SGX, son entornos aislados que protegen datos y código específicos. Al crear enclaves, debe determinar qué parte de la aplicación se ejecuta dentro del enclave. Al crear o administrar enclaves, asegúrese de usar SDK y marcos compatibles para la pila de implementación elegida.
Nota:
Si todavía no ha leído la introducción a las máquinas virtuales y enclaves de Intel SGX, debe hacerlo antes de continuar.
Microsoft Mechanics
Desarrollo de aplicaciones
En una aplicación creada con enclaves hay dos particiones.
El host es el componente que "no es de confianza". La aplicación de enclave se ejecuta sobre el host. El host es un entorno que no es de confianza. Al implementar código de enclave en el host, el host no puede acceder a ese código.
El enclave es el componente "de confianza". El código de aplicación y sus datos y memoria en caché se ejecutan en el enclave. El entorno de enclave protege los secretos y la información confidencial. Asegúrese de que en un enclave se realicen cálculos seguros.
Para usar la eficacia de los enclaves y los entornos aislados, elija herramientas que admitan la computación confidencial. Hay varias herramientas que admiten el desarrollo de aplicaciones de enclave. Por ejemplo, puede usar estos marcos de código abierto:
- Open Enclave Software Development Kit (OE SDK)
- El SDK de Intel SGX
- Kit de desarrollo de software de EGo
- El marco del consorcio confidencial (CCF)
Al diseñar una aplicación, identifique y determine qué parte debe ejecutarse en enclaves. El código del componente de confianza está aislado del resto de la aplicación. Una vez que el enclave se inicializa y el código se carga en la memoria, los componentes que no son de confianza no pueden leer ni cambiar ese código.