Soluções de código aberto para construir aplicativos de enclave

Este artigo aborda soluções de código aberto para a criação de aplicativos que usam enclaves de aplicativos. Antes de ler, certifique-se de ler a página conceitual de aplicativos do enclave.

Ferramentas compatíveis com Intel SGX

O Azure oferece enclaves de aplicativos por meio de máquinas virtuais confidenciais com o Intel Software Guard Extensions (SGX) habilitado. Depois de implantar uma máquina virtual Intel SGX, você precisará de ferramentas especializadas para tornar seu aplicativo "enclave aware". Dessa forma, você pode criar aplicativos que tenham partes confiáveis e não confiáveis do código.

Por exemplo, você pode usar estas estruturas de código aberto:

Se você não estiver procurando escrever um novo código de aplicativo, poderá encapsular um aplicativo em contêiner usando ativadores de contêiner confidenciais

Kit de desenvolvimento de software Open Enclave (OE SDK)

Use uma biblioteca ou estrutura suportada pelo seu provedor se quiser escrever código que seja executado em um enclave. O Open Enclave SDK (OE SDK ) é um SDK de código aberto que permite a abstração sobre diferentes hardwares confidenciais habilitados para computação.

O OE SDK foi criado para ser uma única camada de abstração sobre qualquer hardware em qualquer CSP. O SDK OE pode ser usado sobre máquinas virtuais de computação confidenciais do Azure para criar e executar aplicativos sobre enclaves. O repositório Open Enclave é mantido pela Microsoft.

Kit de desenvolvimento de software EGo

EGo é um SDK de código aberto que permite executar aplicativos escritos na linguagem de programação Go dentro de enclaves. O EGo baseia-se no SDK OE e vem com uma biblioteca Go em enclave para atestado e selagem. Muitos aplicativos Go existentes são executados no EGo sem modificações.

Kit de desenvolvimento de software Intel SGX

O SDK do Intel SGX é desenvolvido e mantido pela equipe SGX da Intel. O SDK é uma coleção de ferramentas que permite aos desenvolvedores de software criar e depurar aplicativos habilitados para Intel SGX em C/C++.

Quadro confidencial do consórcio (CCF)

O Confidential Consortium Framework (CCF) é um exemplo de uma estrutura de blockchain distribuída. O CCF foi criado com base na computação confidencial do Azure. Liderada pela Microsoft Research, essa estrutura usa o poder de ambientes de execução confiáveis (TEEs) para criar uma rede de enclaves remotos para atestado. Os nós podem ser executados sobre as máquinas virtuais Intel SGX do Azure e aproveitar a infraestrutura do enclave. Através de protocolos de atestado, os usuários do blockchain podem verificar a integridade de um nó CCF e verificar efetivamente toda a rede.

No CCF, o livro-razão descentralizado é composto por alterações registradas em um armazenamento de chave-valor que é replicado em todos os nós da rede. Cada um desses nós executa um mecanismo de transação que pode ser acionado por usuários do blockchain sobre TLS. Ao acionar um ponto de extremidade, você muta o armazenamento Key-Value. Antes que a alteração criptografada seja registrada no livro-razão descentralizado, ela deve ser acordada por mais de um nó para chegar a um acordo.

Módulos de otimização de nuvem Intel® para Kubeflow

Os Intel® Cloud Optimization Modules for Kubeflow fornecem um pipeline Kubeflow de aprendizado de máquina otimizado usando XGBoost para prever a probabilidade de inadimplência de um empréstimo. A arquitetura de referência aproveita as máquinas virtuais seguras e confidenciais do Intel Software Guard Extensions em um cluster do® Azure Kubernetes Services (AKS). Ele também permite o uso de otimizações Intel® para XGBoost e Intel® daal4py para acelerar o treinamento e a inferência de modelos em um pipeline completo de aprendizado de máquina de ponta a ponta.

Próximos passos