Enclaves d’application

Les enclaves d’application, telles qu’Intel SGX, sont des environnements isolés qui protègent le code et les données spécifiques. Lors de la création d’enclaves, vous devez déterminer quelle partie de l’application s’exécute dans l’enclave. Lorsque vous créez ou gérez des enclaves, veillez à utiliser des kits sdk et des frameworks compatibles pour la pile de déploiement choisie.

Microsoft Mechanics

Développement d’applications

Il existe deux partitions dans une application créée avec enclaves.

L’hôte est le composant « non approuvé ». Votre application d’enclave s’exécute sur l’hôte. L’hôte est un environnement non fiable. Lorsque vous déployez du code d’enclave sur l’hôte, l’hôte ne peut pas accéder à ce code.

L’enclave est un composant « approuvé ». Le code de l’application et ses données et mémoire mises en cache s’exécutent dans l’enclave. L’environnement d’enclave protège vos secrets et vos données sensibles. Assurez-vous que vos calculs sécurisés se produisent dans une enclave.

Pour utiliser la puissance des enclaves et des environnements isolés, choisissez des outils qui prennent en charge l’informatique confidentielle. Divers outils prennent en charge le développement d'applications pour enclave. Par exemple, vous pouvez utiliser ces frameworks open source :

• Kit de développement logiciel Open Enclave (SDK OE)
• Kit de développement logiciel (SDK) Intel SGX
• Kit de développement logiciel EGo
• The Confidential Consortium Framework (CCF)

Lorsque vous concevez une application, identifiez et déterminez quelle partie des besoins doit s’exécuter dans des enclaves. Le code du composant approuvé est isolé du reste de votre application. Une fois l’enclave initialisé et le code chargé en mémoire, les composants non approuvés ne peuvent pas lire ou modifier ce code.

Étapes suivantes

• Commencer à développer des applications avec des logiciels open source