Google開源機密運算開發(fā)框架Asylo
來源:湖北國菱計算機科技有限公司-湖北國聯(lián)計算機科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司
時間:2018-05-05
Google 昨日開源了一個機密運算開發(fā)框架 Asylo。該框架旨在提供一個在可信執(zhí)行環(huán)境(Trusted ExecutionEnvironments,TEEs)中執(zhí)行的應(yīng)用的開發(fā)框架和SDK ,以確保應(yīng)用及資料的安全性。TEE通過一個專門的執(zhí)行環(huán)境 Enclave 來有效防范針對操作系統(tǒng)、固件、驅(qū)動等底層軟件對戰(zhàn)的攻擊,減輕內(nèi)部惡意人員或是未經(jīng)授權(quán)的第三方泄漏資料的風(fēng)險。
Google 稱 Asylo 是一個全新類型的框架,它包含用于加密敏感通信的功能和服務(wù),有助于保護數(shù)據(jù)和應(yīng)用程序。在過去,在 TEE 中和運行軟件需要專業(yè)的知識和工具,而且部署也需要與特定的硬件環(huán)境綁定。Asylo框架的出現(xiàn)使得更多的開發(fā)人員能夠使用 TEE ,并支持各種硬件——從企業(yè)內(nèi)部系統(tǒng)到云端。
Google 表示:“Asylo 能讓開發(fā)者構(gòu)建具有可移植性的應(yīng)用,并輕易部署到不同的軟件及硬件后端。Asylo 已經(jīng)包括執(zhí)行容器所需要的所有依賴關(guān)系,這種靈活性將讓開發(fā)者完全發(fā)揮 TEE 的優(yōu)點,可迅速移植應(yīng)用,而不需要額外修改代碼。借助 Asylo,我們可以與社區(qū)一起創(chuàng)建下一代機密計算應(yīng)用程序。”