Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Enclaves de aplicativos, como o Intel SGX, são ambientes isolados que protegem dados e códigos específicos. Ao criar enclaves, você deve determinar qual parte do aplicativo é executada dentro do enclave. Ao criar ou gerenciar enclaves, use os SDKs e as estruturas compatíveis com a pilha de implantação escolhida.
Observação
Se você ainda não leu a introdução a VMs e enclaves do Intel SGX, faça isso antes de continuar.
Mecânica da Microsoft
Desenvolvendo aplicativos
Há duas partições em um aplicativo criado com enclaves.
O host é o componente "não confiável". Seu aplicativo enclave é executado sobre o host. O host é um ambiente não confiável. Quando você implanta o código do enclave no host, o host não pode acessar esse código.
O enclave é o componente "confiável". O código do aplicativo e seus dados armazenados em cache e memória são executados no enclave. O ambiente de enclave protege seus segredos e dados confidenciais. Verifique se os cálculos seguros ocorrem em um enclave.
Para usar o poder de enclaves e ambientes isolados, escolha ferramentas que dão suporte à computação confidencial. Várias ferramentas são compatíveis com o desenvolvimento de aplicativos de enclave. Por exemplo, você pode usar essas estruturas de software livre:
- O OE SDK (Open Enclave Software Development Kit)
- O SDK da Intel SGX
- O Kit de Desenvolvimento de Software do EGo
- O CCF (Confidential Consortium Framework)
Ao projetar um aplicativo, identifique e determine qual parte precisa ser executada em enclaves. O código no componente confiável é isolado do restante do aplicativo. Depois que o enclave é inicializado e o código é carregado na memória, os componentes não confiáveis não podem ler ou alterar esse código.