Enklávy aplikací
Enklávy aplikací, jako je Intel SGX, jsou izolovaná prostředí, která chrání konkrétní kód a data. Při vytváření enkláv musíte určit, jakou část aplikace se spouští v enklávě. Při vytváření nebo správě enkláv nezapomeňte pro zvolený zásobník nasazení použít kompatibilní sady SDK a architektury.
Poznámka:
Pokud jste si ještě nepřečetli úvod k virtuálním počítačům a enklávám Intel SGX, udělejte to před pokračováním.
Microsoft Mechanics
Vývoj aplikací
V aplikaci vytvořené s enklávy existují dva oddíly.
Hostitel je nedůvěryhodná komponenta. Vaše aplikace enklávy běží nad hostitelem. Hostitel je nedůvěryhodné prostředí. Když nasadíte kód enklávy na hostitele, nebude mít hostitel přístup k housku.
Enkláva je "důvěryhodná" komponenta. Kód aplikace a jeho data a paměť uložená v mezipaměti se spouští v enklávě. Prostředí enklávy chrání vaše tajné kódy a citlivá data. Ujistěte se, že vaše zabezpečené výpočty probíhají v enklávě.
Pokud chcete využít výkon enkláv a izolovaných prostředí, zvolte nástroje, které podporují důvěrné výpočetní operace. Vývoj aplikací enklávy podporují různé nástroje. Můžete například použít tyto opensourcové architektury:
- The Open Enclave Software Development Kit (OE SDK)
- Sada Intel SGX SDK
- Sada EGo Software Development Kit
- Rámec důvěrného konsorcia (CCF)
Při návrhu aplikace určete a určete, jakou část je potřeba spustit v enklávách. Kód v důvěryhodné komponentě je izolovaný od zbytku vaší aplikace. Po inicializaci enklávy a načtení kódu do paměti nemůžou nedůvěryhodné komponenty tento kód číst ani měnit.