Alkalmazás-enklávék
Az alkalmazás-enklávék, például az Intel SGX, elszigetelt környezetek, amelyek bizonyos kódokat és adatokat védenek. Enklávék létrehozásakor meg kell határoznia, hogy az alkalmazás mely része fut az enklávéban. Enklávék létrehozásakor vagy kezelésekor mindenképpen használjon kompatibilis SDK-kat és keretrendszereket a kiválasztott üzembehelyezési veremhez.
Feljegyzés
Ha még nem olvasta el az Intel SGX virtuális gépek és enklávék bemutatását, folytassa a műveletet.
Microsoft Mechanics
Alkalmazások fejlesztése
Egy enklávékkal készült alkalmazásban két partíció található.
A gazdagép a "nem megbízható" összetevő. Az enklávéalkalmazás a gazdagép tetején fut. A gazdagép nem megbízható környezet. Amikor enklávékódot helyez üzembe a gazdagépen, a gazdagép nem tudja elérni a kódot.
Az enklávé a "megbízható" összetevő. Az alkalmazás kódja és gyorsítótárazott adatai és memóriája az enklávéban fut. Az enklávé környezet védi a titkos kulcsokat és a bizalmas adatokat. Győződjön meg arról, hogy a biztonságos számítások enklávéban történnek.
Az enklávék és az elszigetelt környezetek erejének használatához válassza ki a bizalmas számítástechnikát támogató eszközöket. A különböző eszközök támogatják az enklávéalkalmazások fejlesztését. Használhatja például ezeket a nyílt forráskódú keretrendszereket:
- Az Open Enclave Software Development Kit (OE SDK)
- Az Intel SGX SDK
- Az EGo szoftverfejlesztői készlete
- A bizalmas konzorciumi keretrendszer (CCF)
Egy alkalmazás tervezésekor azonosítsa és határozza meg, hogy milyen résznek kell futnia az enklávékban. A megbízható összetevőben lévő kód el van különítve az alkalmazás többi részétől. Az enklávé inicializálása és a kód memóriába való betöltése után a nem megbízható összetevők nem tudják olvasni vagy módosítani a kódot.