Enklave aplikasi
Enklave aplikasi, seperti Intel SGX, adalah lingkungan terisolasi yang melindungi kode dan data tertentu. Saat membuat enklave, Anda harus menentukan bagian mana dari aplikasi yang berjalan di dalam enklave. Saat Anda membuat atau mengelola enklave, pastikan untuk menggunakan SDK dan kerangka kerja yang kompatibel untuk tumpukan penyebaran yang dipilih.
Catatan
Jika Anda belum membaca pengantar VM dan enklave Intel SGX, lakukanlah sebelum melanjutkan.
Microsoft Mechanics
Mengembangkan aplikasi
Ada dua partisi dalam aplikasi yang dibangun dengan enklave.
Host adalah komponen "tidak dipercaya". Aplikasi enklave Anda berjalan di atas host. Host adalah lingkungan yang tidak dipercaya. Saat Anda menerapkan kode enklave pada host, host tidak dapat mengakses kode tersebut.
Enklave adalah komponen "tepercaya". Kode aplikasi dan data cache dan memori berjalan di daerah enklave. Lingkungan enklave melindungi rahasia dan data sensitif Anda. Pastikan perhitungan aman Anda terjadi di daerah enklave.
Untuk memanfaatkan kekuatan enklave dan lingkungan terisolasi, Anda harus menggunakan alat yang mendukung komputasi rahasia. Berbagai alat mendukung pengembangan aplikasi enklave. Misalnya, Anda dapat menggunakan kerangka kerja sumber terbuka ini:
- Kit Pengembangan Perangkat Lunak Enklave Terbuka (OE SDK)
- Intel SGX SDK
- Kit Pengembangan Perangkat Lunak EGo
- Kerangka Kerja Konsorsium Rahasia (CCF)
Saat Anda merancang aplikasi, identifikasi dan tentukan bagian mana dari kebutuhan untuk berjalan di enklave. Kode dalam komponen tepercaya diisolasi dari sisa aplikasi Anda. Setelah enklave inisialisasi dan kode dimuat ke memori, komponen yang tidak dipercaya tidak dapat membaca atau mengubah kode itu.