Compartilhar via

Soluções de software livre para criar enclaves de aplicativos

Este artigo aborda soluções de software livre para a criação de aplicativos que usam enclaves de aplicativos. Antes de ler, confira a página conceitual sobre enclaves de aplicativos.

Ferramentas do Intel SGX-Compatible

O Azure oferece enclaves de aplicativo por meio de máquinas virtuais confidenciais com SGX (Extensões do Intel Software Guard) habilitadas. Depois de implantar uma máquina virtual de Intel SGX, você precisará de ferramentas especializadas para seu aplicativo "reconhecer enclaves". Dessa forma, você pode criar aplicativos que tenham partes confiáveis e não confiáveis de código.

Por exemplo, você pode usar essas estruturas de software livre:

Se você não estiver procurando escrever um novo código de aplicativo, poderá encapsular um aplicativo em contêineres usando habilitadores de contêiner confidenciais

Open Enclave Software Development Kit (SDK do OE)

Use uma biblioteca ou estrutura compatível com seu provedor se você quiser escrever um código executado em um enclave. O SDK do Open Enclave (SDK do OE) é um SDK de software livre que permite a abstração em diferentes hardwares confidenciais habilitados para computação.

O SDK do OE foi criado para ser uma única camada de abstração sobre qualquer hardware em qualquer CSP. O OE SDK pode ser usado sobre máquinas virtuais de computação confidencial do Azure para criar e executar aplicativos sobre enclaves. O repositório Open Enclave é mantido pela Microsoft.

Kit de Desenvolvimento de Software do EGo

O EGo é um SDK de software livre que permite executar aplicativos escritos na linguagem de programação Go dentro de enclaves. O EGo é compilado com o SDK do OE e vem com uma biblioteca Go de enclave para atestação e validação. Muitos aplicativos Go existentes são executados no EGo sem modificações.

Kit de Desenvolvimento de Software do Intel SGX

O SDK do Intel SGX é desenvolvido e mantido pela equipe do SGX na Intel. O SDK é uma ferramenta de coleção que permite que os desenvolvedores de software criem e depurem aplicativos habilitados para Intel SGX no C/C++.

Estrutura do Consórcio Confidencial (CCF)

O CCF (Confidential Consortium Framework) é um exemplo de uma estrutura de blockchain distribuída. O CCF é criado com base na computação confidencial do Azure. Liderada pela Microsoft Research, essa estrutura usa o poder dos TEEs (ambientes de execução confiáveis) para criar uma rede de enclaves remotos para atestado. Os nós podem ser executados sobre as máquinas virtuais Intel SGX do Azure e aproveitar a infraestrutura do enclave. Por meio de protocolos de atestado, os usuários do blockchain podem verificar a integridade de um nó da CCF e efetivamente verificar toda a rede.

Na CCF, o livro razão descentralizado é composto por alterações registradas em um repositório de chave-valor que é replicado em todos os nós de rede. Cada um desses nós executa um mecanismo de transação que pode ser disparado por usuários do blockchain por meio do TLS. Ao disparar um ponto de extremidade, você modifica o repositório de chave-valor. Antes que a alteração criptografada seja registrada no livro razão descentralizado, ela deve ser acordada por um determinado número de nós para alcançar o consenso.

Módulos de otimização de nuvem da Intel® para Kubeflow

Os Módulos de Otimização de Nuvem da Intel® para Kubeflow fornecem um pipeline otimizado de aprendizado de máquina do Kubeflow usando o XGBoost para prever a probabilidade de inadimplência de empréstimo. A arquitetura de referência aproveita as máquinas virtuais seguras e confidenciais do Intel® Software Guard Extensions em um cluster do AKS (Serviços de Kubernetes do Azure). Ele também permite o uso de Otimizações Intel® para XGBoost e Intel® daal4py para acelerar o treinamento e a inferência de modelos em um pipeline completo de machine learning de ponta a ponta.

Próximas etapas

  • Last updated on