带你读《云原生机密计算最佳实践白皮书》——Apache_Teaclave_ Java_TEE_SDK 最佳实践(1)

简介: 带你读《云原生机密计算最佳实践白皮书》——Apache_Teaclave_ Java_TEE_SDK 最佳实践(1)

Apache Teaclave Java TEE SDK: 面向Java生态的机密计算编程框架


项目位置链接

https://github.com/apache/incubator-teaclave-java-tee-sdk


技术自身介绍


背景

数据在存储和传输状态的安全性通过加解密得到了很好的解决,但数据在运行时是以明文的方式参与计算的,很容易出现泄漏,造成不可估量的风险。机密计算技术正是为了解决运行时数据安全问题而生,它通过处理器提供一个基于芯片的可信执行环境(TEE),将敏感数据和代码放置在该TEE内执行,TEE对整个计算过程进行严格保护,有效阻止TEE之外的组件(包括操作系统)获取或篡改TEE内的代码和数据,保证敏感代码和数据的安全性。


问题&挑战

Intel SGX技术提供了极高安全等级的可信执行环境,但使用该技术需要对已有的应用代码进行改造,SGX SDK只提供了对C语言生态的支持,此外用户需要用.edl文件定义服务接口,开发过程繁琐,对开发者的编程习惯冲击较大,造成开发门槛很高,阻碍了该技术的发展与应用。


解决方案

Teaclave Java TEE SDK提供基于Intel SGX技术的Java生态机密计算开发框架。采用Java静态编译技术将Enclave Module编译成Native代码并运行在SGX TEE中,实现对高级语言的支持并最大限度保持较低的系统TCB。屏蔽底层交互细节,用户无须定义edl接口文件。给用户提供一个Pure Java的机密计算开发框架和编译构建工具链,极大降低Intel SGX的开发门槛。

1685096552136.png

将机密计算从C/C++应用生态扩展到Java生态,在不牺牲机密安全性的前提下,极大提升开发效率和用户验。


应用场景


场景描述

Teaclave Java TEE SDK可应用于对数据和算法敏感的领域。比如政府部门、金融、区块链、医疗和联邦计算等;

在阿里云DataTrust隐私增强计算平台,Teaclave Java TEE SDK应用在SQL安全审计和文件转加密等两个微服务模块中;


应用效果

基于Teaclave Java TEE SDK帮助用户开发Pure Java机密计算应用,并保证系统安全性和性能,提升机密计算应用开发效率与体验。


竞品分析

Intel SGX SDK与OpenEnclave仅支持C/C++生态机密计算应用开发,且开发门槛高;

Occlum LibOS技术降低了机密计算开发与部署难度,但系统TCB很大,牺牲了应用部分机密性。



《云原生机密计算最佳实践白皮书》——05编程框架——Apache Teaclave Java TEE SDK: 面向Java生态的机密计算编程框架——Apache_Teaclave_ Java_TEE_SDK 最佳实践(2) https://developer.aliyun.com/article/1231435?groupCode=aliyun_linux

相关文章
|
6天前
|
存储 Java Docker
使用Docker部署Java应用的最佳实践
使用Docker部署Java应用的最佳实践
|
2天前
|
Java 数据库连接 开发者
Java中的异常处理机制与最佳实践
本文旨在深入探讨Java的异常处理机制,揭示异常处理在程序设计中的重要性及其对软件质量的影响。文章将通过案例分析,阐释异常处理的最佳实践,包括自定义异常类的创建、异常链的使用以及如何避免常见的异常处理陷阱。此外,还将讨论如何利用现代Java版本的特性来优化异常处理策略,提升代码的健壮性和可读性。
|
5天前
|
设计模式 监控 Java
Java中的并发编程模式与最佳实践
随着多核处理器的普及,充分利用并发和多线程成为提高软件性能的关键。Java语言通过其丰富的并发API提供了强大的支持,使得开发者能够构建高效、可靠的并发应用程序。本文深入探讨了Java并发编程的核心概念、设计模式以及在实际开发中的最佳实践,旨在帮助读者更好地理解和掌握Java并发编程,从而编写出更加高效、稳定的应用程序。
|
5天前
|
监控 安全 Java
在Java中集成第三方API调用的最佳实践
在Java中集成第三方API调用的最佳实践
|
7天前
|
存储 Java Docker
使用Docker部署Java应用的最佳实践
使用Docker部署Java应用的最佳实践
|
11天前
|
XML Java API
使用Java构建RESTful API的最佳实践
使用Java构建RESTful API的最佳实践
|
11天前
|
运维 监控 负载均衡
使用Java构建高可用系统的最佳实践
使用Java构建高可用系统的最佳实践
|
4天前
|
安全 Java
Java多线程系列:Java多线程的核心概念,多线程的挑战与最佳实践
Java多线程系列:Java多线程的核心概念,多线程的挑战与最佳实践
12 0
|
11天前
|
数据采集 存储 监控
使用Java构建实时监控和警报系统的最佳实践
使用Java构建实时监控和警报系统的最佳实践
|
12天前
|
安全 Java 程序员
Java多线程编程最佳实践与常见问题解析
Java多线程编程最佳实践与常见问题解析

推荐镜像

更多