Google 开源下一代高安全性机密运算开发框架 Asylo

内容简介：Google 昨日开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思，该框架旨在提供一个在可信执行环境（Trusted Execution Environments，TEEs）中执行的应用的开发框架和 SDK ，以确保应用及资料...

Google 昨日开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思，该框架旨在提供一个在可信执行环境（Trusted Execution Environments，TEEs）中执行的应用的开发框架和 SDK ，以确保应用及资料的安全性。

TEE 通过一个专门的执行环境 Enclave 来有效防范针对操作系统、固件、驱动等底层软件对战的攻击，减轻内部恶意人员或是未经授权的第三方泄漏资料的风险。Enclave 是一种新兴的技术规范，或者说是一种特殊的执行环境，其代码可在操作系统内核中受到保护，并保证即使以 root 权限运行的用户也无法提取其中的信息或损害其完整性。

Google 称 Asylo 是一个全新类型的框架，它包含用于加密敏感通信的功能和服务，有助于保护数据和应用程序。在过去，在 TEE 中开发和运行软件需要专业的知识和工具，而且部署也需要与特定的硬件环境绑定。Asylo 框架的出现使得更多的开发人员能够使用 TEE ，并支持各种硬件——从企业内部系统到云端。

Google 表示：“Asylo 能让开发者构建具有可移植性的应用，并轻易部署到不同的软件及硬件后端。Asylo 已经包括执行容器所需要的所有依赖关系，这种灵活性将让开发者完全发挥 TEE 的优点，可迅速移植应用，而不需要额外修改代码。借助 Asylo，我们可以与社区一起创建下一代机密计算应用程序。”

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 窃密团伙瞄准企业机密信息，备用病毒超60个
• 如何仿照OSINT模式进行机密信息的收集与发掘
• 攻防最前线：持续集成构建日志仍在暴露企业机密
• 密码密钥傻傻分不清？认识密码学中的最高机密
• 可怕！用DNA藏匿电脑病毒：一次基因测序就劫取机密
• 疑似伊朗黑客侵入企业软件巨头Citrix内网，窃取超6TB机密信息

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。