【数据安全】可信执行环境:Open Enclave SDK

本文涉及的产品
数据安全中心,免费版
简介: 构建基于可信执行环境的应用程序,通过开源SDK帮助保护使用中的数据,该SDK跨飞地技术以及从云到边缘的所有平台提供一致的API界面。

构建基于可信执行环境的应用程序,通过开源SDK帮助保护使用中的数据,该SDK跨飞地技术以及从云到边缘的所有平台提供一致的API界面。

什么是Open Enclave SDK?

机密计算是一项持续不断的工作,旨在保护数据在其整个生命周期中的静止、传输和使用。通过使用“信任执行环境”,客户可以构建在使用过程中保护数据免受外部访问的应用程序。Open Enclave SDK是一个开源SDK,旨在为开发人员创建一个统一的加密抽象,以构建基于可信执行环境(TEE)的应用程序。随着TEE技术的成熟和不同实现的出现,Open Enclave SDK致力于支持一个API集,该API集允许开发人员一次构建并部署在多个技术平台、从云到混合到边缘的不同环境以及Linux和Windows。

基于可信执行环境(TEE)的应用程序开发

飞地应用程序将自己划分为两个组件(1)不受信任的组件(称为主机)和(2)受信任的部件(称为飞地)。主机组件在不受信任的操作系统上未经修改地运行,而受信任的组件则在TEE实现提供的受保护容器内运行。这些保护措施允许飞地执行安全计算,并保证不会泄露机密。

核心原则

普遍的

  • 推广飞地应用程序模型,以最小化硬件/软件特定概念

可插拔的

  • 组件化以支持所需的运行时和加密库

标准化

  • 删除硬件供应商特定的签名和验证要求

多平台

  • 考虑到多个软件平台(Windows和Linux)的设计

可共用的

  • 更容易启用可重新分发的应用程序

开放

  • 开源和基于安全领域的应用程序开发标准

支持的SDK功能

✔飞地创建和管理

函数调用以管理应用程序中飞地的生命周期

✔飞地测量和识别

飞地测量和身份的表达

✔表达

定义呼入和呼出以及与之相关的数据编组的机制

✔系统原语

飞地运行时公开的系统原语,如线程和内存管理

✔密封

支持秘密持久性的功能

✔证明

支持身份验证的功能

✔运行时和加密库

可插入的库,在一个飞地内提供必要的语言和密码支持


Tags

本文:https://architect.pub/open-enclave-sdk

相关文章
|
2月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
存储 机器学习/深度学习 安全
隐私计算的硬件方案:「可信执行环境TEE」兼顾数据安全、隐私保护
隐私计算的硬件方案:「可信执行环境TEE」兼顾数据安全、隐私保护
924 0
|
云安全 弹性计算 人工智能
云上太空舱:在可信的环境中,让数据安全流通
作为数字经济时代的重要构成,数据已经拥有过去的种子、钢铁、服务、技术等作用,作为制造或生产产品,不可或缺的生产资料。
331 0
云上太空舱:在可信的环境中,让数据安全流通
|
云安全 存储 弹性计算
云上太空舱:在可信的环境中,让数据安全流通
最难的是,安全与利用结合得刚刚好
687 0
云上太空舱:在可信的环境中,让数据安全流通
|
机器学习/深度学习 人工智能 算法
提升数据安全,让人工智能更可信
新技术安全问题再受热议,如何让人工智能更可信?近日在上海举行的世界人工智能大会上,众多专家学者不约而同地关注到这个问题,指出人工智能在数据和网络安全中不可忽视的一面。
297 0
提升数据安全,让人工智能更可信
|
机器学习/深度学习 新零售 开发工具
拍立淘Open SDK-在你的App里用相机连接淘宝和世界
使用拍立淘OpenSDK,可以在你的App里用相机连接淘宝和世界。。。
7702 0
|
存储 弹性计算 Kubernetes
核心产品Open API 和 SDK的使用文档
基因组学公共数据集相关的核心产品Open API 和 SDK的使用文档集合
1232 0
|
XML 开发工具 数据格式
|
4月前
|
JavaScript 前端开发 Java
[Android][Framework]系统jar包,sdk的制作及引用
[Android][Framework]系统jar包,sdk的制作及引用
101 0