Анклавы приложений
Анклавы приложений, такие как Intel SGX, являются изолированными средами, которые защищают определенный код и данные. При создании анклава необходимо определить, какая часть приложения выполняется в анклавах. При создании анклавах или управлении ими обязательно используйте совместимые пакеты SDK и платформы для выбранного стека развертывания.
Примечание.
Если вы еще не прочитали общие сведения о виртуальных машинах Intel SGX и анклавах, сделайте это, прежде чем продолжить.
Microsoft Mechanics
Разработка приложений
В приложении есть две секции, созданные с анклавами.
Узел — это ненадежный компонент. Приложение анклава выполняется на вершине узла. Узел является ненадежной средой. При развертывании кода анклава на узле узел не может получить доступ к такому коду.
Анклав — это доверенный компонент. Код приложения и его кэшированные данные и память выполняются в анклавах. Среда анклава защищает секреты и конфиденциальные данные. Убедитесь, что ваши безопасные вычисления выполняются в анклавах.
Чтобы использовать возможности анклава и изолированных сред, выберите средства, поддерживающие конфиденциальные вычисления. Различные средства поддерживают разработку приложений анклава. Например, вы можете использовать любую из этих платформ с открытым кодом.
- Пакет средств разработки программного обеспечения для открытых анклавов (OE SDK)
- Пакет SDK intel SGX
- Пакет средств разработки программного обеспечения EGo
- Платформа консорциума конфиденциальных вычислений (CCF).
При разработке приложения определите и определите, какая часть должна выполняться в анклавах. Код в доверенном компоненте изолирован от остальной части приложения. После инициализации анклава и загрузки кода в память ненадежные компоненты не могут считывать или изменять этот код.