Anwendungs-Enclaves

Anwendungs-Enclaves wie Intel SGX sind isolierte Umgebungen, die bestimmten Code und bestimmte Daten schützen. Beim Erstellen von Enclaves müssen Sie bestimmen, welcher Teil der Anwendung innerhalb der Enclave ausgeführt werden soll. Stellen Sie beim Erstellen oder Verwalten von Enclaves sicher, dass Sie mit dem ausgewählten Bereitstellungsstapel kompatible SDKs und Frameworks verwenden.

Hinweis

Wenn Sie die Einführung in Intel SGX-VMs und Enclaves noch nicht gelesen haben, tun Sie dies, bevor Sie fortfahren.

Microsoft Mechanics

Entwickeln von Anwendungen

Es gibt zwei Partitionen in einer Anwendung, die mit Enclaves erstellt wurde.

Der Host ist die „nicht vertrauenswürdige“ Komponente. Ihre Enclave-Anwendung wird auf dem Host ausgeführt. Der Host ist eine nicht vertrauenswürdige Umgebung. Wenn Sie Enclave-Code auf dem Host bereitstellen, kann der Host nicht auf diesen Code zugreifen.

Die Enclave ist die „vertrauenswürdige“ Komponente. Der Anwendungscode und seine zwischengespeicherten Daten sowie der Arbeitsspeicher werden in der Enclave ausgeführt. Die Enclave-Umgebung schützt Ihre Geheimnisse und sensiblen Daten. Stellen Sie sicher, dass Ihre sicheren Berechnungen in einer Enclave erfolgen.

Diagramm einer Anwendung mit den Host- und Enclave-Partitionen. In der Enclave befinden sich die Daten- und Anwendungscodekomponenten.

Um die Leistungsfähigkeit von Enclaves und isolierten Umgebungen ausschöpfen zu können, wählen Sie Tools, die Confidential Computing unterstützen. Verschiedene Tools unterstützen die Entwicklung von Enclave-Anwendungen. Beispielsweise können Sie die folgenden Open-Source-Frameworks verwenden:

Ermitteln und bestimmen Sie beim Entwerfen einer Anwendung, welcher Teil der Anwendung in Enclaves ausgeführt werden muss. Code in der vertrauenswürdigen Komponente ist vom Rest Ihrer Anwendung isoliert. Nach Initialisierung der Enclave und Laden des Codes in den Arbeitsspeicher können nicht vertrauenswürdige Komponenten diesen Code weder lesen noch ändern.

Nächste Schritte