Apakah Mungkin Untuk Menulis Aplikasi Yang Tidak Tepercaya di Python* dan Enclave di C++?
Jenis Konten: Informasi & Dokumentasi Produk | ID Artikel: 000090322 | Terakhir Ditinjau: 11/07/2023
Opsi 1: Buat aplikasi yang tidak tepercaya di C++ sebagai lapisan terjemahan dari aplikasi Python* ke enclave.
Hubungkan aplikasi yang tidak tepercaya dengan enclave.
Aplikasi Python* memanggil fungsi dalam aplikasi yang tidak tepercaya dan aplikasi yang tidak tepercaya memanggil kode enclave atas nama aplikasi Python*.
Opsi 2: Menerapkan seluruh solusi di Python*.
Ada beberapa solusi pihak ketiga yang memungkinkan Anda untuk menulis kode Python* asli (dan bahasa lainnya) dan menjalankannya dalam lingkungan yang dilindungi Intel® SGX. Sistem operasi pustaka solusi pihak ketiga (LibOS) ini.
Cara termudah untuk menjalankan skrip Python* Anda adalah dengan menggunakan Gramine (sebelumnya dikenal sebagai Graphene) untuk menjalankan program Anda di lingkungan yang dilindungi Intel® SGX.
Gramine (sebelumnya disebut Graphene) adalah OS pustaka ringan, yang dirancang untuk menjalankan satu aplikasi dengan persyaratan host minimal. Gramine dapat menjalankan aplikasi dalam lingkungan terisolasi dengan manfaat yang sebanding dengan menjalankan OS lengkap di mesin virtual -- termasuk penyesuaian tamu, kemudahan pemindahan ke OS yang berbeda, dan migrasi proses.
Gramine mendukung dua binaries Linux asli dan tidak dimodifikasi pada platform apa pun. Saat ini, Gramine berjalan di Linux* dan Intel® SGX enclave pada platform Linux*.
Contoh-contoh ini akan membantu Anda memulai menjalankan kode di Gramine, yang dilindungi oleh Intel® SGX:
Temukan solusi pihak ketiga lainnya di bagian Amankan Aplikasi Anda yang Ada di Intel® SGX Memulai.
Karena Intel tidak memproduksi solusi LibOS, dukungan untuk proyek-proyek tersebut dapat diberikan oleh pihak ketiga dan komunitas mereka.