Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan solusi sumber terbuka untuk membangun aplikasi yang menggunakan enklave aplikasi. Sebelum membaca, pastikan Anda membaca halaman konseptual aplikasi enklave .
Intel SGX-Compatible Tools
Azure menawarkan enklave aplikasi melalui mesin virtual rahasia dengan Intel Software Guard Extensions (SGX) diaktifkan. Setelah menyebarkan mesin virtual Intel SGX, Anda memerlukan alat khusus untuk membuat aplikasi Anda dapat mengenali enklave. Dengan cara ini, Anda dapat membangun aplikasi yang memiliki bagian kode tepercaya dan tidak tepercaya.
Misalnya, Anda dapat menggunakan kerangka kerja sumber terbuka ini:
- Kit Pengembangan Perangkat Lunak (SDK) Open Enclave (OE)
- The EGo SDK
- The Intel SGX SDK
- Kerangka Kerja Konsorsium Rahasia (CCF)
- Modul Pengoptimalan Cloud Intel® untuk Kubeflow
Jika Anda tidak ingin menulis kode aplikasi baru, Anda dapat membungkus aplikasi kontainer menggunakan pengaktif kontainer rahasia
Buka Kit Pengembangan Perangkat Lunak Enklave (OE SDK)
Gunakan pustaka atau kerangka kerja yang didukung oleh penyedia Anda jika Anda ingin menulis kode yang berjalan di enklave. Open Enclave SDK (OE SDK) adalah SDK sumber terbuka yang memungkinkan abstraksi atas perangkat keras yang mendukung komputasi rahasia yang berbeda.
OE SDK dibangun untuk menjadi lapisan abstraksi tunggal atas perangkat keras apa pun pada CSP apa pun. OE SDK dapat digunakan di atas komputer virtual komputasi rahasia Azure untuk membuat dan menjalankan aplikasi di atas enklave. Repositori Open Enclave dikelola oleh Microsoft.
Kit Pengembangan Perangkat Lunak EGo
EGo adalah SDK sumber terbuka yang memungkinkan Anda menjalankan aplikasi yang ditulis dalam bahasa pemrograman Go di dalam enklave. EGo dibangun di atas OE SDK dan dilengkapi dengan pustaka Go dalam enklave untuk pengesahan dan penyegelan. Banyak aplikasi Go yang ada berjalan di EGo tanpa modifikasi.
Kit Pengembangan Perangkat Lunak Intel SGX
Intel SGX SDK dikembangkan dan dikelola oleh tim SGX di Intel. SDK adalah alat koleksi yang memungkinkan pengembang perangkat lunak untuk membuat dan men-debug aplikasi yang diaktifkan Intel SGX di C/C++.
Confidential Consortium Framework (CCF)
Confidential Consortium Framework (CCF) adalah contoh kerangka kerja blockchain terdistribusi. CCF dibangun di atas komputasi rahasia Azure. Dipelopori oleh Microsoft Research, kerangka kerja ini menggunakan kekuatan lingkungan eksekusi tepercaya (TEEs) untuk membuat jaringan enklave jarak jauh untuk pengesahan. Simpul dapat berjalan di atas mesin virtual Azure Intel SGX dan memanfaatkan infrastruktur enklave. Melalui protokol pengesahan, pengguna blockchain dapat memverifikasi integritas satu simpul CCF, dan memverifikasi seluruh jaringan secara efektif.
Dalam CCF, ledger terdesentralisasi terdiri dari perubahan yang direkam pada penyimpanan Key-Value yang direplikasi di semua simpul jaringan. Masing-masing simpul ini menjalankan mesin transaksi yang dapat dipicu oleh pengguna blockchain melalui TLS. Saat Anda mengaktifkan endpoint, Anda mengubah penyimpanan Key-Value. Sebelum perubahan terenkripsi dicatat ke ledger terdesentralisasi, itu harus disepakati oleh lebih dari satu node untuk mencapai perjanjian.
Modul Pengoptimalan Cloud Intel® untuk Kubeflow
Modul Pengoptimalan Cloud Intel® untuk Kubeflow menyediakan Alur Kubeflow pembelajaran mesin yang dioptimalkan menggunakan XGBoost untuk memprediksi probabilitas default pinjaman. Arsitektur referensi memanfaatkan komputer virtual Intel® Software Guard Extensions yang aman dan rahasia pada kluster Azure Kubernetes Services (AKS). Ini juga memungkinkan penggunaan optimalisasi Intel® untuk XGBoost dan Intel® daal4py untuk mempercepat pelatihan dan inferensi model di dalam alur pembelajaran mesin yang sepenuhnya end-to-end.