Teaclave 0.2.0 发布:让隐私安全计算更简单

栏目: 软件资讯 · 发布时间: 3年前

内容简介:Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担心隐私数据泄露和滥用。 Teaclave 同时...

Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担心隐私数据泄露和滥用。 Teaclave 同时支持多方参与的联合计算,打破企业和组织中的数据孤岛。Teaclave 于 2019 年由百度捐赠进入 Apache 基金会孵化器。在 2020 年 10 月发布第一个开源社区版本。

Teaclave 使用 Intel SGX, 提供基于硬件隔离、内存加密、远程证实等安全技术保护数据隐私计算任务。 Teaclave 平台提供了函数即服务(function-as-a-service)接口,降低了使用门槛。平台中也实现了众多内置函数,例如机器学习算法,多方联 合求交,加解密计算等等常用功能。更重要的是,开发者还可以使用 Python 自由编写函数来操作隐私数据,在中平台执行。最后,为了避免内存安全漏洞带来的安全风险,Teaclave 还使用内存安全编程语言 Rust 编写。

2021 年 3 月 2 日,我们迎来了 Teaclave 第二个社区版本的发布 0.2.0。在这一版本中,我们重点放在提供更多的内建函数,不同语言的客户端 SDK,更方便的 docker 部署环境,命令行接口,文档等等。

Teaclave 开源社区

感谢一直以来关注、使用、提问、为项目贡献代码的人们,Teaclave 项目的发展离不开 社区 ( https://teaclave.apache.org/community/ )的支持与帮助。在此,我们非常高 兴的宣布,已有四家公司或组织在产品中使用 Teaclave,并且有超过九个开源项目使用了 Teaclave 平台和 Teaclave SGX SDK。这些都给项目的发展提供源源不断的动力。

 

Teaclave 0.2.0 发布:让隐私安全计算更简单

 

Teaclave 的开源是  The Apache Way ( https://www.apache.org/theapacheway/ )的开源,无论是代码、文档、设计还是路线图规划,我们都会在社区的各个渠道中讨论。如果 你想关注 Teaclave,亦或想加入我们的讨论,可以在  Github issues ,邮件列 表回复我们、发起新的话题。也可以关注我们的 Twitter 账号  @ApacheTeaclave 了解最新动态。除此之外, 我们在 官网 ( https://teaclave.apache.org/ ) (Gitee加速镜像)中提供了 Teaclave 相关的演讲、论文和文章,包括今年在 ApacheCon 的演讲 slides 和视频。

 

Teaclave 0.2.0 发布:让隐私安全计算更简单

 

同时,我们在 2021 年已经组织了两次公开在线的 Meetup,对于 Teaclave 感兴趣的朋友们都可以加入讨论,如果因为时间原因错过了 meetup,我们也在 blog 中提供了每次 meetup 的内容介绍。

 

Teaclave 0.2.0 发布:让隐私安全计算更简单

 

在此,感谢我们所有 贡献者 对于项 目的贡献,感谢 Apache 社区 导师们 的指导,感谢所有帮助 扩大社区、宣传社区、讨论路线图、组织社区活动的  PPMC 和 committer 成员 , 还要感谢正在了解 和尝试使用 Teaclave 的人们,以及回馈 Teaclave 社区的公司。你们都为 Teaclave 开源 社区的发展做了巨大的贡献。

Teaclave 0.2.0 亮点介绍

在 0.2.0 中,我们添加了多种语言的客户端 SDK,现在我们提供了 Python、Rust、C、Swift 四种语言的接口,在 Teaclave Meetup #2 中,我们已经介绍了不同语言 SDK 的组织结构和框架。简单来说,我们使用 JSON 序列化/反序列化的方式作为多语言的边界。下图描述了这几种语言 SDK 的关系,以及一些事例的接口。

Teaclave 0.2.0 发布:让隐私安全计算更简单

 

Teaclave 0.2.0 版本详情

详细来讲 0.2.0 包括一下修改以及新功能:

Functions

  • 增加内置的 PCA (Principal Component Analysis) 函数
  • 添加泄漏密码查询内置函数 (#447)

SDK

  • 增加 Rust 客户端 SDK (#455)
  • 增加 C 客户端 SDK (#470)
  • 增加 Swift 客户端 SDK,也就是 iOS framework
  • 修改 SDK 中接口的 CMAC 格式为 byte array

Docker

  • 增加 teaclave-file-service 容器作为示例程序的远程文件系统 (#446)
  • 修复在仿真模式下的 docker compose 文件 (#462)

CLI

  • 增加 attesation 的子命令,可以展示当前 SGX 平台的远程认证报告

文档

  • 增加 codebase 中的文档
  • 增加在 Azure Confidential Compute VM 中部署 Teaclave 的文档介绍

其他

  • 在 binder 模块中增加 input/output buffer 的检查以及测试
  • 使用 Github Action 进行 PR 的编译、测试以及格式检查
  • 文档的打磨

如何下载

Teaclave 0.2.0 版本可以在官网下载页面找到(注意验证 PGP 签名和 hash)。

快速入门

如果您想尝试使用 Teaclave,我们提供了一个简单的上手文档( https://teaclave.apache.org/docs/my-first-function/ )来执行一个打印 hello world 的函数。

简单来说,你可以通过以下命令使用 docker 编译 Teaclave:

                $ cd incubator-teaclave
                $ docker run --rm -v $(pwd):/teaclave -w /teaclave \
                  -it teaclave/teaclave-build-ubuntu-1804-sgx-2.9.1:latest \
                   bash -c ". /root/.cargo/env && \
                     . /opt/sgxsdk/environment && \
                     mkdir -p build && cd build && \
                     cmake -DTEST_MODE=ON .. && \
                     make"
            

然后使用 docker-compose 在仿真模式下执行 Teaclave 的所有服务:

                $ (cd docker && docker-compose -f docker-compose-ubuntu-1804-sgx-sim-mode.yml up --build)
            

最后,就可以在 examples 目录下使用 Python 调用 echo 函数打印 "Hello, Teaclave!":

                $ cd examples/python
                $ PYTHONPATH=../../sdk/python python3 builtin_echo.py 'Hello, Teaclave!'
                [+] registering user
                [+] login
                [+] registering function
                [+] creating task
                [+] approving task
                [+] invoking task
                [+] getting result
                [+] done
                [+] function return:  b'Hello, Teaclave!'
            

 

如果你想深入的了解 Teaclave 的内部设计和实现,我们还有更多设计文档、API 文档、代码库文档等你发现。

 

Teaclave 0.2.0 发布:让隐私安全计算更简单

 

Disclaimer: Apache Teaclave (incubating) is an effort undergoing incubation at The Apache Software Foundation (ASF), sponsored by the Apache Incubator. Incubation is required of all newly accepted projects until a further review indicates that the infrastructure, communications, and decision making process have stabilized in a manner consistent with other successful ASF projects. While incubation status is not necessarily a reflection of the completeness or stability of the code, it does indicate that the project has yet to be fully endorsed by the ASF.

 


以上所述就是小编给大家介绍的《Teaclave 0.2.0 发布:让隐私安全计算更简单》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

跨越

跨越

Lydia / 人民文学出版社 / 2018-4-1 / 39

三跨青年Lydia的一线奋斗笔记,抛却艰深理论,用亲身经验为你打通任督二脉。 揭开思维认知盲区,剖析成长潜在技巧,探知进阶背后逻辑,在拐点到来的时刻,推动人生加速上行。 10大职场潜在成长技巧,13种打破思维认知的的碎片重建,15种正确面对情感的能量释放, 38篇有世界 观,有方法论的故事,为你打开上升通道。 停留在思维层面的改变人生,其实已然陷入困境, 人生上行的实......一起来看看 《跨越》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具