Enklawy aplikacji
Enklawy aplikacji, takie jak Intel SGX, są izolowanymi środowiskami, które chronią określony kod i dane. Podczas tworzenia enklaw należy określić, która część aplikacji działa w enklawie. Podczas tworzenia enklaw lub zarządzania nimi należy używać zgodnych zestawów SDK i struktur dla wybranego stosu wdrożenia.
Uwaga
Jeśli nie znasz jeszcze wprowadzenia do maszyn wirtualnych i enklaw Intel SGX, przed kontynuowaniem wykonaj te czynności.
Microsoft Mechanics
Tworzenie aplikacji
W aplikacji skompilowane są dwie partycje z enklawami.
Host jest składnikiem "niezaufanym". Aplikacja enklawy działa na hoście. Host jest niezaufanym środowiskiem. Podczas wdrażania kodu enklawy na hoście host nie może uzyskać dostępu do tego kodu.
Enklawa jest składnikiem "zaufanym". Kod aplikacji i jego buforowane dane i pamięć są uruchamiane w enklawie. Środowisko enklawy chroni wpisy tajne i poufne dane. Upewnij się, że bezpieczne obliczenia są wykonywane w enklawie.
Aby korzystać z możliwości enklaw i izolowanych środowisk, wybierz narzędzia obsługujące poufne przetwarzanie. Różne narzędzia obsługują tworzenie aplikacji enklawy. Można na przykład użyć tych struktur typu open source:
- Zestaw Open Enclave Software Development Kit (OE SDK)
- Zestaw SDK Intel SGX
- Zestaw deweloperów oprogramowania EGo
- Struktura poufnego konsorcjum (CCF)
Podczas projektowania aplikacji zidentyfikuj i określ, która część musi być uruchamiana w enklawie. Kod w zaufanym składniku jest odizolowany od pozostałej części aplikacji. Po zainicjowaniu enklawy i załadowaniu kodu do pamięci niezaufane składniki nie mogą odczytać ani zmienić tego kodu.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla