Uygulama kuşatmaları
Intel SGX gibi uygulama kuşatmaları, belirli kod ve verileri koruyan yalıtılmış ortamlardır. Kuşatma oluştururken, uygulamanın hangi bölümünün kapanım içinde çalıştırdığını belirlemeniz gerekir. Kuşatma oluştururken veya yönetirken, seçilen dağıtım yığını için uyumlu SDK'lar ve çerçeveler kullandığınızdan emin olun.
Not
Intel SGX VM'lerine ve kuşatmalarına giriş yazısını henüz okumadıysanız devam etmeden önce bunu yapın.
Microsoft Mechanics
Uygulama geliştirme
Bir uygulamada kuşatmalarla oluşturulmuş iki bölüm vardır.
Ana bilgisayar "güvenilmeyen" bileşendir. Kapanım uygulamanız konağın üzerinde çalışır. Konak güvenilmeyen bir ortamdır. Konakta kapanım kodunu dağıttığınızda konak bu koda erişemez.
Kapanım , "güvenilen" bileşendir. Uygulama kodu ve önbelleğe alınan veriler ve bellek, kapanımda çalışır. Kapanım ortamı gizli dizilerinizi ve hassas verilerinizi korur. Güvenli hesaplamalarınızın bir kapanımda gerçekleştiğine emin olun.
Kuşatmaların ve yalıtılmış ortamların gücünü kullanmak için gizli bilgi işlemi destekleyen araçları seçin. Çeşitli araçlar, kapanım uygulaması geliştirmeyi destekler. Örneğin, şu açık kaynak çerçevelerini kullanabilirsiniz:
- The Open Enclave Software Development Kit (OE SDK)
- The Intel SGX SDK
- EGo Yazılım Geliştirme Seti
- Gizli Konsorsiyum Çerçevesi (CCF)
Bir uygulamayı tasarlarken kuşatmalarda hangi bölümünün çalıştırılması gerektiğini belirleyin ve belirleyin. Güvenilen bileşendeki kod, uygulamanızın geri kalanından yalıtılır. Kapanım başlatıldıktan ve kod belleğe yüklendikten sonra güvenilmeyen bileşenler bu kodu okuyamaz veya değiştiremez.