Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, uygulama kuşatmalarını kullanan uygulamalar oluşturmaya yönelik açık kaynak çözümlerinin üzerinden geçmiştir. Okumadan önce, kapanım uygulamaları kavramsal sayfasını okuduğunuzdan emin olun.
Intel SGX-Compatible Araçları
Azure, Intel Software Guard Uzantıları (SGX) etkinleştirilmiş gizli sanal makineler aracılığıyla uygulama kuşatmaları sunar. Intel SGX sanal makinesini dağıttıktan sonra, uygulamanızı "güvenli bölgeye duyarlı" hale getirmek için spesifik araçlara ihtiyacınız olacaktır. Bu şekilde, kodun hem güvenilir hem de güvenilmeyen bölümlerine sahip uygulamalar oluşturabilirsiniz.
Örneğin, şu açık kaynak çerçevelerini kullanabilirsiniz:
- Open Enclave (OE) Yazılım Geliştirme Seti (SDK)
- EGo SDK'sı
- The Intel SGX SDK
- Gizli Konsorsiyum Çerçevesi (CCF)
- Kubeflow için Intel® Bulut İyileştirme Modülleri
Yeni uygulama kodu yazmak istemiyorsanız, gizli kapsayıcı etkinleştiricilerini kullanarak kapsayıcılı uygulamayı sarmalayabilirsiniz
Open Enclave Software Development Kit (OE SDK)
Bir kapanımda çalışan kod yazmak istiyorsanız, sağlayıcınız tarafından desteklenen bir kitaplık veya çerçeve kullanın. Open Enclave SDK (OE SDK), farklı gizli bilgi işlem özellikli donanımlar üzerinde soyutlama sağlayan bir açık kaynak SDK'dır.
OE SDK'sı, herhangi bir CSP üzerindeki tüm donanımlar üzerinde tek bir soyutlama katmanı olacak şekilde derlenir. OE SDK'sı, Azure gizli bilgi işlem sanal makinelerinin üzerinde, kuşatmaların üzerinde uygulama oluşturmak ve çalıştırmak için kullanılabilir. Open Enclave deposu Microsoft tarafından korunur.
EGo Yazılım Geliştirme Seti
EGo , kuşatmalar içinde Go programlama dilinde yazılmış uygulamaları çalıştırmanıza olanak tanıyan bir açık kaynak SDK'dır. EGo, OE SDK'nin üzerine inşa edilmiştir ve doğrulama ve veri güvenliği için bir enclave içi Go kütüphanesi ile birlikte gelir. Mevcut Go uygulamalarının çoğu EGo üzerinde değişiklik yapmadan çalışır.
Intel SGX Yazılım Geliştirme Seti
Intel SGX SDK'sı, Intel'deki SGX ekibi tarafından geliştirilir ve korunur. SDK, yazılım geliştiricilerinin C/C++ dilinde Intel SGX özellikli uygulamalar oluşturmasına ve hatalarını ayıklamasına olanak sağlayan bir koleksiyon aracıdır.
Gizli Konsorsiyum Çerçevesi (CCF)
Gizli Konsorsiyum Çerçevesi (CCF), dağıtılmış blok zinciri çerçevesine bir örnektir. CCF, Azure gizli bilgi işlemesi üzerine inşa edilmiştir. Microsoft Research tarafından yönetilen bu çerçeve, kanıtlama için uzak kuşatma ağı oluşturmak için güvenilen yürütme ortamlarının (TEE) gücünü kullanır. Düğümler, Azure Intel SGX sanal makinelerinin üzerinde çalışabilir ve sığınak altyapısını kullanabilir. Kanıtlama protokolleri aracılığıyla blok zinciri kullanıcıları bir CCF düğümünün bütünlüğünü doğrulayabilir ve ağın tamamını etkili bir şekilde doğrulayabilir.
CCF'de merkezi olmayan kayıt defteri, tüm ağ düğümleri arasında çoğaltılan bir Key-Value deposunda kaydedilen değişikliklerden oluşur. Bu düğümlerin her biri, blok zinciri kullanıcıları tarafından TLS üzerinden tetiklenebilen bir işlem altyapısı çalıştırır. Bir uç noktayı tetiklediğinizde, Key-Value depolama alanını değiştirirsiniz. Şifrelenmiş değişiklik merkezi olmayan kayıt defterine kaydedilmeden önce, anlaşmaya varmak için birden fazla düğüm tarafından üzerinde anlaşmaya varılması gerekir.
Kubeflow için Intel® Bulut İyileştirme Modülleri
Kubeflow için Intel® Bulut İyileştirme Modülleri, kredi temerrüdü olasılığını tahmin etmek için XGBoost kullanan optimize edilmiş bir makine öğrenimi Kubeflow İşlem Hattı sunar. Başvuru mimarisi, Azure Kubernetes Services (AKS) kümesindeki güvenli ve gizli Intel® Software Guard Uzantıları sanal makinelerinden yararlanmaktadır. Ayrıca tam uçtan uca makine öğrenmesi işlem hattında model eğitimini ve çıkarımını hızlandırmak için XGBoost ve Intel daal4py için Intel®iyileştirmelerinin kullanılmasını® sağlar.