Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Enklawy aplikacji, takie jak Intel SGX, są izolowanymi środowiskami, które chronią określony kod i dane. Podczas tworzenia enklaw należy określić, która część aplikacji działa w enklawie. Podczas tworzenia enklaw lub zarządzania nimi należy używać zgodnych zestawów SDK i struktur dla wybranego stosu wdrożenia.
Uwaga
Jeśli jeszcze nie przeczytałeś wprowadzenia do maszyn wirtualnych i enklaw Intel SGX, zrób to przed kontynuowaniem.
Microsoft Mechanics
Tworzenie aplikacji
W aplikacji z enklawami znajdują się dwie partycje.
Host jest składnikiem "niezaufanym". Aplikacja enklawy działa na hoście. Host jest niezaufanym środowiskiem. Podczas wdrażania kodu enklawy na hoście host nie może uzyskać dostępu do tego kodu.
Enklawa jest "zaufanym elementem". Kod aplikacji i jego buforowane dane i pamięć są uruchamiane w enklawie. Środowisko enklawy chroni twoje tajemnice i poufne dane. Upewnij się, że bezpieczne obliczenia są wykonywane w enklawie.
Aby korzystać z możliwości enklaw i izolowanych środowisk, wybierz narzędzia obsługujące poufne przetwarzanie. Różne narzędzia wspierają rozwój aplikacji enklaw. Można na przykład użyć tych struktur typu open source:
- Open Enclave Software Development Kit (OE SDK)
- Zestaw SDK Intel SGX
- Zestaw deweloperów oprogramowania EGo
- Struktura poufnego konsorcjum (CCF)
Podczas projektowania aplikacji zidentyfikuj i określ, która część musi być uruchamiana w enklawie. Kod w zaufanym składniku jest odizolowany od pozostałej części aplikacji. Po zainicjowaniu enklawy i załadowaniu kodu do pamięci niezaufane składniki nie mogą odczytać ani zmienić tego kodu.