Поделиться через

Решения с открытым исходным кодом для разработки приложений защищенной среды

В этой статье рассматриваются решения с открытым кодом для создания приложений, использующих анклавы приложений. Перед тем как начать, ознакомьтесь с концептуальной страницей приложений анклава.

Инструменты Intel SGX-Compatible

Azure предлагает анклавы приложений через конфиденциальные виртуальные машины с включенными расширениями Intel Software Guard (SGX). После развертывания виртуальной машины Intel SGX вам потребуется специализированные средства, чтобы сделать приложение "осведомленным об анклавах". Таким образом, можно создавать приложения, имеющие как доверенные, так и ненадежные части кода.

Например, эти платформы с открытым кодом можно использовать:

Если вы не хотите писать новый код приложения, можно упаковать контейнерное приложение с помощью средств включения конфиденциальных контейнеров.

Open Enclave Software Development Kit (OE SDK)

Используйте библиотеку или платформу, поддерживаемую поставщиком, если вы хотите написать код, который выполняется в анклавах. Open Enclave SDK (OE SDK) — это SDK с открытым исходным кодом, который позволяет абстрагироваться от различного оборудования, поддерживающего конфиденциальные вычисления.

Пакет SDK для OE создается как единый уровень абстракции для любого оборудования в любом облачном провайдере (CSP). Пакет SDK для OE можно использовать поверх виртуальных машин конфиденциальных вычислений Azure для создания и запуска приложений в анклавах. Репозиторий Open Enclave поддерживается корпорацией Майкрософт.

Комплект средств разработки программного обеспечения EGo

EGo — это пакет SDK с открытым кодом, который позволяет запускать приложения, написанные на языке программирования Go в анклавах. EGo строится на основе пакета SDK для OE и поставляется с библиотекой Go в анклавах для аттестации и запечатывания. Многие существующие приложения Go выполняются в EGo без изменений.

Комплект средств разработки программного обеспечения Intel SGX

Пакет SDK intel SGX разрабатывается и поддерживается командой SGX в Intel. Пакет SDK — это средства сбора, позволяющие разработчикам программного обеспечения создавать и отлаживать приложения с поддержкой Intel SGX в C/C++.

Конфиденциальная платформа консорциума (CCF)

Платформа конфиденциального консорциума (CCF) является примером распределенной платформы блокчейна. CCF построен на основе конфиденциальных вычислений Azure. Под руководством Microsoft Research эта платформа использует мощь доверенных сред исполнения (TEE) для создания сети удаленных анклавов для аттестации. Узлы могут работать поверх виртуальных машин Intel SGX Azure и воспользоваться инфраструктурой анклава. Через протоколы аттестации пользователи блокчейна могут проверить целостность одного узла CCF и эффективно проверить всю сеть.

В CCF децентрализованный реестр состоит из записанных изменений в хранилище Key-Value, которое реплицируется по всем сетевым узлам. Каждый из этих узлов запускает подсистему транзакций, которая может активироваться пользователями блокчейна по протоколу TLS. При вызове конечной точки вы изменяете хранилище Key-Value. Прежде чем зашифрованное изменение записывается в децентрализованный реестр, оно должно быть согласовано несколькими узлами для достижения соглашения.

Модули оптимизации облака Intel® для Kubeflow

Модули оптимизации облака Intel® для Kubeflow предоставляют оптимизированный конвейер Kubeflow машинного обучения с помощью XGBoost для прогнозирования вероятности по умолчанию кредита. Эталонная архитектура использует защищенные и конфиденциальные виртуальные машины расширений Intel® Software Guard в кластере Служб Azure Kubernetes (AKS). Она также позволяет использовать оптимизации Intel® для XGBoost и Intel® daal4py для ускорения обучения моделей и вывода в полнофункциональном конвейере машинного обучения.

Дальнейшие действия