Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az alkalmazás-enklávék, például az Intel SGX, elszigetelt környezetek, amelyek bizonyos kódokat és adatokat védenek. Enklávék létrehozásakor meg kell határoznia, hogy az alkalmazás mely része fut az enklávéban. Enklávék létrehozásakor vagy kezelésekor mindenképpen használjon kompatibilis SDK-kat és keretrendszereket a kiválasztott üzembehelyezési veremhez.
Megjegyzés
Ha még nem olvasta el az Intel SGX virtuális gépek és enklávék bevezetőjét, tegye meg ezt, mielőtt folytatná.
Microsoft Mechanics
Alkalmazások fejlesztése
Egy enklávékkal készült alkalmazásban két partíció található.
A gazdagép a "nem megbízható" összetevő. Az enklávéalkalmazás a gazdagépen fut. A gazdagép nem megbízható környezet. Amikor enklávékódot helyez üzembe a gazdagépen, a gazdagép nem tudja elérni a kódot.
Az enklávé a "megbízható" összetevő. Az alkalmazás kódja, valamint gyorsítótárazott adatai és memóriája az enklávéban fut. Az enklávé környezet védi a titkos kulcsokat és a bizalmas adatokat. Győződjön meg arról, hogy a biztonságos számítások enklávéban történnek.
Az enklávék és az elszigetelt környezetek erejének használatához válassza ki a bizalmas számítástechnikát támogató eszközöket. A különböző eszközök támogatják az enklávéalkalmazások fejlesztését. Használhatja például ezeket a nyílt forráskódú keretrendszereket:
- Az Open Enclave Software Development Kit (OE SDK)
- Az Intel SGX SDK
- Az EGo szoftverfejlesztői készlete
- A bizalmas konzorciumi keretrendszer (CCF)
Amikor egy alkalmazást tervez, azonosítsa és határozza meg, hogy mely részeknek kell az enklávékban futniuk. A megbízható összetevőben lévő kód el van különítve az alkalmazás többi részétől. Az enklávé inicializálása és a kód memóriába való betöltése után a nem megbízható összetevők nem tudják olvasni vagy módosítani a kódot.