内容简介:Google 昨日开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思,该框架旨在提供一个在可信执行环境(Trusted Execution Environments,TEEs)中执行的应用的开发框架和 SDK ,以确保应用及资料...
Google 昨日开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思,该框架旨在提供一个在可信执行环境(Trusted Execution Environments,TEEs)中执行的应用的开发框架和 SDK ,以确保应用及资料的安全性。
TEE 通过一个专门的执行环境 Enclave 来有效防范针对操作系统、固件、驱动等底层软件对战的攻击,减轻内部恶意人员或是未经授权的第三方泄漏资料的风险。Enclave 是一种新兴的技术规范,或者说是一种特殊的执行环境,其代码可在操作系统内核中受到保护,并保证即使以 root 权限运行的用户也无法提取其中的信息或损害其完整性。
Google 称 Asylo 是一个全新类型的框架,它包含用于加密敏感通信的功能和服务,有助于保护数据和应用程序。在过去,在 TEE 中开发和运行软件需要专业的知识和工具,而且部署也需要与特定的硬件环境绑定。Asylo 框架的出现使得更多的开发人员能够使用 TEE ,并支持各种硬件——从企业内部系统到云端。
Google 表示:“Asylo 能让开发者构建具有可移植性的应用,并轻易部署到不同的软件及硬件后端。Asylo 已经包括执行容器所需要的所有依赖关系,这种灵活性将让开发者完全发挥 TEE 的优点,可迅速移植应用,而不需要额外修改代码。借助 Asylo,我们可以与社区一起创建下一代机密计算应用程序。”
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 窃密团伙瞄准企业机密信息,备用病毒超60个
- 如何仿照OSINT模式进行机密信息的收集与发掘
- 攻防最前线:持续集成构建日志仍在暴露企业机密
- 密码密钥傻傻分不清?认识密码学中的最高机密
- 可怕!用DNA藏匿电脑病毒:一次基因测序就劫取机密
- 疑似伊朗黑客侵入企业软件巨头Citrix内网,窃取超6TB机密信息
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
