Udostępnij za pośrednictwem


Enklawy aplikacji

Enklawy aplikacji, takie jak Intel SGX, są izolowanymi środowiskami, które chronią określony kod i dane. Podczas tworzenia enklaw należy określić, która część aplikacji działa w enklawie. Podczas tworzenia enklaw lub zarządzania nimi należy używać zgodnych zestawów SDK i struktur dla wybranego stosu wdrożenia.

Uwaga

Jeśli nie znasz jeszcze wprowadzenia do maszyn wirtualnych i enklaw Intel SGX, przed kontynuowaniem wykonaj te czynności.

Microsoft Mechanics

Tworzenie aplikacji

W aplikacji skompilowane są dwie partycje z enklawami.

Host jest składnikiem "niezaufanym". Aplikacja enklawy działa na hoście. Host jest niezaufanym środowiskiem. Podczas wdrażania kodu enklawy na hoście host nie może uzyskać dostępu do tego kodu.

Enklawa jest składnikiem "zaufanym". Kod aplikacji i jego buforowane dane i pamięć są uruchamiane w enklawie. Środowisko enklawy chroni wpisy tajne i poufne dane. Upewnij się, że bezpieczne obliczenia są wykonywane w enklawie.

Diagram aplikacji przedstawiający partycje hosta i enklawy. Wewnątrz enklawy znajdują się dane i składniki kodu aplikacji.

Aby korzystać z możliwości enklaw i izolowanych środowisk, wybierz narzędzia obsługujące poufne przetwarzanie. Różne narzędzia obsługują tworzenie aplikacji enklawy. Można na przykład użyć tych struktur typu open source:

Podczas projektowania aplikacji zidentyfikuj i określ, która część musi być uruchamiana w enklawie. Kod w zaufanym składniku jest odizolowany od pozostałej części aplikacji. Po zainicjowaniu enklawy i załadowaniu kodu do pamięci niezaufane składniki nie mogą odczytać ani zmienić tego kodu.

Następne kroki