Solusi Open Source untuk Membangun Aplikasi Enclave
Artikel ini berisi solusi open-source untuk membangun aplikasi yang menggunakan enklave aplikasi. Sebelum membaca, pastikan Anda membaca halaman konseptual aplikasi enclave.
Alat SGX-Compatible Intel
Azure menawarkan kantong aplikasi melalui mesin virtual rahasia dengan Intel Software Guard Extensions (SGX) diaktifkan. Setelah menggunakan mesin virtual Intel SGX, Anda memerlukan alat khusus untuk membuat aplikasi Anda "sadar kantong". Dengan cara ini, Anda dapat membangun aplikasi yang memiliki bagian kode tepercaya dan tidak tepercaya.
Misalnya, Anda dapat menggunakan kerangka kerja sumber terbuka ini:
- Kit Pengembangan Perangkat Lunak Enklave Terbuka (OE SDK)
- EGo SDK
- Intel SGX SDK
- Kerangka Kerja Konsorsium Rahasia (CCF)
- Modul Pengoptimalan Cloud Intel® untuk Kubeflow
Jika Anda tidak ingin menulis kode aplikasi baru, Anda dapat membungkus aplikasi containerized menggunakan enabler kontainer rahasia
Kit Pengembangan Perangkat Lunak Enklave Terbuka (OE SDK)
Gunakan pustaka atau kerangka kerja yang didukung oleh penyedia Anda jika Anda ingin menulis kode yang berjalan di enklave. SDK Enklave Terbuka (OE SDK) adalah SDK sumber terbuka yang memungkinkan abstraksi atas perangkat keras berkemampuan komputasi rahasia yang berbeda.
OE SDK dibangun untuk menjadi lapisan abstraksi tunggal atas perangkat keras apa pun pada CSP apa pun. OE SDK dapat digunakan di atas komputer virtual komputasi rahasia Azure untuk membuat dan menjalankan aplikasi di atas enklave. Repositori Open Enclave dikelola oleh Microsoft.
Kit Pengembangan Perangkat Lunak EGo
EGo adalah SDK sumber terbuka yang memungkinkan Anda menjalankan aplikasi yang ditulis dalam bahasa pemrograman Go di dalam enklave. EGo dibangun di atas OE SDK dan dilengkapi dengan pustaka Go dalam enklave untuk pengesahan dan penyegelan. Banyak aplikasi Go yang ada berjalan di EGo tanpa modifikasi.
Kit Pengembangan Perangkat Lunak Intel SGX
Intel SGX SDK dikembangkan dan dikelola oleh tim SGX di Intel. SDK adalah alat koleksi yang memungkinkan pengembang perangkat lunak untuk membuat dan men-debug aplikasi yang diaktifkan Intel SGX di C / C ++.
Kerangka Kerja Konsorsium Rahasia (CCF)
Confidential Consortium Framework(CCF)adalah contoh dari kerangka blockchain terdistribusi. CCF dibangun di atas komputasi rahasia Azure. Dipelopori oleh Microsoft Research, kerangka kerja ini memanfaatkan kekuatan lingkungan eksekusi tepercaya (TEEs) untuk membuat jaringan enklave jarak jauh untuk pengesahan. Node dapat berjalan di atas mesin virtual Azure Intel SGX dan memanfaatkan infrastruktur enklave. Melalui protokol pengesahan, pengguna blockchain dapat memverifikasi integritas satu simpul CCF dan secara efektif memverifikasi seluruh jaringan.
Dalam CCF, ledger terdesentralisasi terdiri dari perubahan yang direkam pada Key-Value yang direplikasi di semua simpul jaringan. Masing-masing ledger ini menjalankan mesin transaksi yang dapat dipicu oleh pengguna blockchain melalui TLS. Ketika Anda memicu titik akhir, Anda akan memutasikan penyimpanan Key-Value. Sebelum perubahan terenkripsi dicatat ke buku besar terdesentralisasi, hal ini harus disepakati oleh lebih dari satu node untuk mencapai kesepakatan.
Modul Pengoptimalan Cloud Intel® untuk Kubeflow
Modul Pengoptimalan Cloud Intel® untuk Kubeflow menyediakan Alur Kubeflow pembelajaran mesin yang dioptimalkan menggunakan XGBoost untuk memprediksi probabilitas default pinjaman. Arsitektur referensi memanfaatkan komputer virtual Intel® Software Guard Extensions yang aman dan rahasia pada kluster Azure Kubernetes Services (AKS). Ini juga memungkinkan penggunaan pengoptimalan Intel® untuk XGBoost dan Intel® daal4py untuk mempercepat pelatihan dan inferensi model dalam alur pembelajaran mesin end-to-end penuh.