Sdílet prostřednictvím


Enklávy aplikací

Enklávy aplikací, jako je Intel SGX, jsou izolovaná prostředí, která chrání konkrétní kód a data. Při vytváření enkláv musíte určit, jakou část aplikace se spouští v enklávě. Při vytváření nebo správě enkláv nezapomeňte pro zvolený zásobník nasazení použít kompatibilní sady SDK a architektury.

Poznámka:

Pokud jste si ještě nepřečetli úvod k virtuálním počítačům a enklávám Intel SGX, udělejte to před pokračováním.

Microsoft Mechanics

Vývoj aplikací

V aplikaci vytvořené s enklávy existují dva oddíly.

Hostitel je nedůvěryhodná komponenta. Vaše aplikace enklávy běží nad hostitelem. Hostitel je nedůvěryhodné prostředí. Když nasadíte kód enklávy na hostitele, nebude mít hostitel přístup k housku.

Enkláva je "důvěryhodná" komponenta. Kód aplikace a jeho data a paměť uložená v mezipaměti se spouští v enklávě. Prostředí enklávy chrání vaše tajné kódy a citlivá data. Ujistěte se, že vaše zabezpečené výpočty probíhají v enklávě.

Diagram aplikace zobrazující oddíly hostitele a enklávy Uvnitř enklávy jsou data a komponenty kódu aplikace.

Pokud chcete využít výkon enkláv a izolovaných prostředí, zvolte nástroje, které podporují důvěrné výpočetní operace. Vývoj aplikací enklávy podporují různé nástroje. Můžete například použít tyto opensourcové architektury:

Při návrhu aplikace určete a určete, jakou část je potřeba spustit v enklávách. Kód v důvěryhodné komponentě je izolovaný od zbytku vaší aplikace. Po inicializaci enklávy a načtení kódu do paměti nemůžou nedůvěryhodné komponenty tento kód číst ani měnit.

Další kroky