Program enklaver
Program enklaver, till exempel Intel SGX, är isolerade miljöer som skyddar specifik kod och data. När du skapar enklaver måste du bestämma vilken del av programmet som körs i enklaven. När du skapar eller hanterar enklaver bör du använda kompatibla SDK:er och ramverk för den valda distributionsstacken.
Kommentar
Om du inte redan har läst introduktionen till virtuella Intel SGX-datorer och enklaver gör du det innan du fortsätter.
Microsoft Mechanics
Utveckla program
Det finns två partitioner i ett program som skapats med enklaver.
Värden är komponenten "ej betrodd". Ditt enklavprogram körs ovanpå värden. Värden är en miljö som inte är betrodd. När du distribuerar enklavkod på värden kan värden inte komma åt koden.
Enklaven är den "betrodda" komponenten. Programkoden och dess cachelagrade data och minne körs i enklaven. Enklavermiljön skyddar dina hemligheter och känsliga data. Kontrollera att dina säkra beräkningar sker i en enklav.
Om du vill använda kraften hos enklaver och isolerade miljöer väljer du verktyg som stöder konfidentiell databehandling. Olika verktyg stöder utveckling av enklaver. Du kan till exempel använda dessa ramverk med öppen källkod:
- The Open Enclave Software Development Kit (OE SDK)
- The Intel SGX SDK
- The EGo Software Development Kit
- Det konfidentiella konsortieramverket (CCF)
När du utformar ett program identifierar och avgör du vilken del av behovet som ska köras i enklaver. Koden i den betrodda komponenten är isolerad från resten av programmet. När enklaven har initierats och koden har lästs in till minnet kan ej betrodda komponenter inte läsa eller ändra koden.