Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Intel SGX gibi uygulama kuşatmaları, belirli kod ve verileri koruyan yalıtılmış ortamlardır. Enklaavlar oluştururken, uygulamanın hangi bölümünün enklaav içinde çalıştığını belirlemeniz gerekir. Kuşatma oluştururken veya yönetirken, seçilen dağıtım yığını için uyumlu SDK'lar ve çerçeveler kullandığınızdan emin olun.
Uyarı
Intel SGX VM'lerine ve kuşatmalarına giriş yazısını henüz okumadıysanız devam etmeden önce bunu yapın.
Microsoft Mechanics
Uygulama geliştirme
Bir uygulamada kuşatmalarla oluşturulmuş iki bölüm vardır.
Ana bilgisayar "güvenilmeyen" bileşendir. Enclave uygulamanız host üzerinde çalışır. Ana bilgisayar güvenilmeyen bir ortamdır. Konakta kapanım kodunu dağıttığınızda konak bu koda erişemez.
Enklav "güvenilir" bileşendir. Uygulama kodu ve önbelleğe alınan verileri ile belleği, enklavda çalışır. Özel alan ortamı gizli bilgilerinizi ve hassas verilerinizi korur. Güvenli hesaplamalarınızın güvenli bir ortamda gerçekleştiğinden emin olun.
Kuşatmaların ve yalıtılmış ortamların gücünü kullanmak için gizli bilgi işlemi destekleyen araçları seçin. Çeşitli araçlar, enklav uygulaması geliştirmeyi destekler. Örneğin, şu açık kaynak çerçevelerini kullanabilirsiniz:
- The Open Enclave Software Development Kit (OE SDK)
- The Intel SGX SDK
- EGo Yazılım Geliştirme Seti
- Gizli Konsorsiyum Çerçevesi (CCF)
Bir uygulamayı tasarlarken kuşatmalarda hangi bölümünün çalıştırılması gerektiğini belirleyin ve belirleyin. Güvenilen bileşendeki kod, uygulamanızın geri kalanından yalıtılır. Koruma alanı başlatılıp kod belleğe yüklendikten sonra güvenilir olmayan bileşenler bu kodu okuyamaz veya değiştiremez.