Анклавы приложений

Анклавы приложений, такие как Intel SGX, являются изолированными средами, которые защищают определенный код и данные. При создании анклава необходимо определить, какая часть приложения выполняется в анклавах. При создании анклавах или управлении ими обязательно используйте совместимые пакеты SDK и платформы для выбранного стека развертывания.

Microsoft Mechanics

Разработка приложений

В приложении есть два раздела, построенное с использованием анклавов.

Хост — это "ненадежный" компонент. Приложение анклава выполняется поверх хоста. Хост является ненадежной средой. При развертывании кода анклава на узле узел не может получить доступ к такому коду.

Анклав — это доверенный компонент. Код приложения и его кэшированные данные и память выполняются в анклавах. Среда анклава защищает секреты и конфиденциальные данные. Убедитесь, что ваши безопасные вычисления выполняются в анклавах.

Чтобы использовать возможности анклава и изолированных сред, выберите средства, поддерживающие конфиденциальные вычисления. Различные средства поддерживают разработку приложений анклава. Например, эти платформы с открытым кодом можно использовать:

• The Open Enclave Software Development Kit (OE SDK)
• Пакет SDK intel SGX
• Комплект средств разработки программного обеспечения EGo
• Платформа конфиденциального консорциума (CCF)

При разработке приложения выясните, какая часть должна выполняться в анклавах. Код в доверенном компоненте изолирован от остальной части приложения. После инициализации анклава и загрузки кода в память ненадежные компоненты не могут считывать или изменять этот код.

Дальнейшие шаги

• Начало разработки приложений с помощью программного обеспечения с открытым кодом