Поделиться через


Решения с открытым кодом для создания приложений анклава

В этой статье рассматриваются решения с открытым кодом для создания приложений, использующих анклавы приложений. Перед чтением убедитесь, что вы читаете концептуальную страницу приложений анклава.

Средства, совместимые с Intel SGX

Azure предлагает анклавы приложений через конфиденциальные виртуальные машины с включенными расширениями Intel Software Guard (SGX). После развертывания виртуальной машины Intel SGX вам потребуется специализированные средства, чтобы сделать приложение "осведомленным об анклавах". Таким образом, можно создавать приложения, имеющие как доверенные, так и ненадежные части кода.

Например, вы можете использовать любую из этих платформ с открытым кодом.

Если вы не хотите писать новый код приложения, можно упаковать контейнерное приложение с помощью средств включения конфиденциальных контейнеров.

Пакет средств разработки программного обеспечения для открытых анклавов (OE SDK)

Если вы хотите создавать код для выполнения в анклаве, используйте библиотеку или платформу, поддерживаемую вашим поставщиком. Пакет SDK для открытых анклавов (OE SDK) — это пакет средств разработки с открытым кодом, который поддерживает абстракции для разных аппаратных решений с поддержкой конфиденциальных вычислений.

Пакет OE SDK представляет единый уровень абстракции для любого оборудования любого поставщика облачных решений. Пакет OE SDK можно использовать на виртуальных машинах конфиденциальных вычислений Azure, чтобы создавать и выполнять приложения с поддержкой анклавов. Репозиторий Open Enclave поддерживается корпорацией Майкрософт.

Пакет средств разработки программного обеспечения EGo

Его — это пакет SDK с открытым исходным кодом, который позволяет запускать приложения, написанные на языке программирования Go, внутри анклавов. В основе EGo — пакет SDK OE, и это решение поставляется с библиотекой анклава Go для аттестации и запечатывания. Многие существующие приложения Go работают в среде EGo без изменений.

Комплект средств разработки программного обеспечения Intel SGX

Пакет SDK intel SGX разрабатывается и поддерживается командой SGX в Intel. Пакет SDK — это средства сбора, позволяющие разработчикам программного обеспечения создавать и отлаживать приложения с поддержкой Intel SGX в C/C++.

Платформа консорциума конфиденциальных вычислений (CCF)

Платформа конфиденциального консорциума (CCF) является примером распределенной платформы блокчейна. CCF построен на основе конфиденциальных вычислений Azure. Под управлением Microsoft Research эта платформа использует возможности доверенных сред выполнения (TEEs) для создания сети удаленных анклава для аттестации. Узлы могут работать поверх виртуальных машин Intel SGX Azure и воспользоваться инфраструктурой анклава. С помощью протоколов аттестации пользователи блокчейна могут проверять целостность каждого узла CCF и всей сети в целом.

В архитектуре CCF децентрализованный реестр хранит все внесенные в хранилище изменения в формате "ключ — значение" и реплицируется на все узлы в сети. На каждом из этих узлов выполняется обработчик транзакций, который активируется пользователями блокчейна через TLS-подключение. Каждое обращение к конечной точке изменяет данные в хранилище пар "ключ — значение". Прежде чем зашифрованное изменение записывается в децентрализованный реестр, оно должно быть согласовано несколькими узлами для достижения соглашения.

Модули оптимизации облака Intel® для Kubeflow

Модули оптимизации облака Intel® для Kubeflow предоставляют оптимизированный конвейер Kubeflow машинного обучения с помощью XGBoost для прогнозирования вероятности по умолчанию кредита. Эталонная архитектура использует безопасные и конфиденциальные виртуальные машины расширений Intel® Software Guard в кластере Служба Azure Kubernetes (AKS). Она также позволяет использовать оптимизации Intel® для XGBoost и Intel® daal4py для ускорения обучения моделей и вывода в полнофункциональном конвейере машинного обучения.

Следующие шаги