Google開源機(jī)密運(yùn)算開發(fā)框架Asylo
來(lái)源:湖北國(guó)菱計(jì)算機(jī)科技有限公司-湖北國(guó)聯(lián)計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司
時(shí)間:2018-05-05
Google 昨日開源了一個(gè)機(jī)密運(yùn)算開發(fā)框架 Asylo。該框架旨在提供一個(gè)在可信執(zhí)行環(huán)境(Trusted ExecutionEnvironments,TEEs)中執(zhí)行的應(yīng)用的開發(fā)框架和SDK ,以確保應(yīng)用及資料的安全性。TEE通過一個(gè)專門的執(zhí)行環(huán)境 Enclave 來(lái)有效防范針對(duì)操作系統(tǒng)、固件、驅(qū)動(dòng)等底層軟件對(duì)戰(zhàn)的攻擊,減輕內(nèi)部惡意人員或是未經(jīng)授權(quán)的第三方泄漏資料的風(fēng)險(xiǎn)。
Google 稱 Asylo 是一個(gè)全新類型的框架,它包含用于加密敏感通信的功能和服務(wù),有助于保護(hù)數(shù)據(jù)和應(yīng)用程序。在過去,在 TEE 中和運(yùn)行軟件需要專業(yè)的知識(shí)和工具,而且部署也需要與特定的硬件環(huán)境綁定。Asylo框架的出現(xiàn)使得更多的開發(fā)人員能夠使用 TEE ,并支持各種硬件——從企業(yè)內(nèi)部系統(tǒng)到云端。
Google 表示:“Asylo 能讓開發(fā)者構(gòu)建具有可移植性的應(yīng)用,并輕易部署到不同的軟件及硬件后端。Asylo 已經(jīng)包括執(zhí)行容器所需要的所有依賴關(guān)系,這種靈活性將讓開發(fā)者完全發(fā)揮 TEE 的優(yōu)點(diǎn),可迅速移植應(yīng)用,而不需要額外修改代碼。借助 Asylo,我們可以與社區(qū)一起創(chuàng)建下一代機(jī)密計(jì)算應(yīng)用程序。”