Soluções de software livre para criar enclaves de aplicativos
Este artigo apresenta soluções de software livre para a criação de aplicativos que usam enclaves. Antes de ler, confira a página conceitual sobre enclaves de aplicativos.
Ferramentas compatíveis com o Intel SGX
O Azure oferece enclaves de aplicativo por meio de máquinas virtuais confidenciais com o Intel SGX (Software Guard Extensions) habilitado. Depois de implantar uma máquina virtual de Intel SGX, você precisará de ferramentas especializadas para seu aplicativo "reconhecer enclaves". Dessa forma, você cria aplicativos com trechos de código confiáveis e não confiáveis.
Por exemplo, você pode usar essas estruturas de software livre:
- O SDK (Software Development Kit) do OE (Open Enclave)
- O SDK do EGo
- O SDK do Intel SGX
- O CCF (Confidential Consortium Framework)
- Módulos de otimização de nuvem Intel® para Kubeflow
Se não estiver escrevendo um novo código de aplicativo, poderá encapsular um aplicativo conteinerizado usando os habilitadores de contêiner confidenciais
OE SDK (Open Enclave Software Development Kit)
Use uma biblioteca ou uma estrutura compatível com seu provedor se quiser escrever um código que seja executado em um enclave. O OE SDK (Open Enclave SDK) é um SDK de software livre que permite a abstração em um hardware habilitado para computação confidencial diferente.
O OE SDK é criado para ser uma camada de abstração única em qualquer hardware em qualquer CSP. O OE SDK pode ser usado sobre máquinas virtuais de computação confidencial do Azure para criar e executar aplicativos sobre enclaves. O repositório Open Enclave é mantido pela Microsoft.
Software Development Kit do EGo
O EGo é um SDK de software livre que permite executar aplicativos escritos na linguagem de programação Go dentro de enclaves. O EGo é compilado com o SDK do OE e vem com uma biblioteca Go de enclave para atestação e validação. Muitos aplicativos Go existentes são executados no EGo sem modificações.
Software Development Kit do Intel SGX
O SDK do Intel SGX é desenvolvido e mantido pela equipe de SGX da Intel. O SDK é uma coleção de ferramentas que permite que os desenvolvedores de software criem e depurem aplicativos habilitados para Intel SGX em C/C++.
CCF (Confidential Consortium Framework)
A CCF (Confidential Consortium Framework) é um exemplo de estrutura de blockchain distribuída. A CCF foi desenvolvida na computação confidencial do Azure. Liderada pela Microsoft Research, essa estrutura aproveita o poder dos TEEs (ambientes de execução confiáveis) para criar uma rede de enclaves remotos para atestado. Os nós podem ser executados sobre as máquinas virtuais Intel SGX do Azure e aproveitar a infraestrutura do enclave. Por meio de protocolos de atestado, os usuários do blockchain podem verificar a integridade de um nó da CCF e efetivamente verificar toda a rede.
Na CCF, o livro razão descentralizado é composto por alterações registradas em um repositório de chave-valor que é replicado em todos os nós de rede. Cada um desses nós executa um mecanismo de transação que pode ser disparado por usuários do blockchain sobre TLS. Ao disparar um ponto de extremidade, você modifica o repositório de chave-valor. Antes que a alteração criptografada seja registrada no livro razão descentralizado, ela deve ser acordada por um determinado número de nós para alcançar o consenso.
Módulos de otimização de nuvem Intel® para Kubeflow
Os módulos de otimização de nuvem Intel para Kubeflow fornecem um pipeline Kubeflow de aprendizado de máquina otimizado usando XGBoost para prever a probabilidade de um inadimplência de® empréstimo. A arquitetura de referência aproveita as máquinas virtuais seguras e confidenciais do Intel Software Guard Extensions em um cluster do® Azure Kubernetes Services (AKS). Ele também permite o uso de otimizações Intel para XGBoost e Intel®® daal4py para acelerar o treinamento e a inferência do modelo em um pipeline completo de aprendizado de máquina de ponta a ponta.