Google 昨日开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思,该框架旨在提供一个在可信执行环境(Trusted Execution Environments,TEEs)中执行的应用的开发框架和 SDK ,以确保应用及资料的安全性。
TEE 通过一个专门的执行环境 Enclave 来有效防范针对操作系统、固件、驱动等底层软件对战的攻击,减轻内部恶意人员或是未经授权的第三方泄漏资料的风险。Enclave 是一种新兴的技术规范,或者说是一种特殊的执行环境,其代码可在操作系统内核中受到保护,并保证即使以 root 权限运行的用户也无法提取其中的信息或损害其完整性。
Google 称 Asylo 是一个全新类型的框架,它包含用于加密敏感通信的功能和服务,有助于保护数据和应用程序。在过去,在 TEE 中开发和运行软件需要专业的知识和工具,而且部署也需要与特定的硬件环境绑定。Asylo 框架的出现使得更多的开发人员能够使用 TEE ,并支持各种硬件——从企业内部系统到云端。
Google 表示:“Asylo 能让开发者构建具有可移植性的应用,并轻易部署到不同的软件及硬件后端。Asylo 已经包括执行容器所需要的所有依赖关系,这种灵活性将让开发者完全发挥 TEE 的优点,可迅速移植应用,而不需要额外修改代码。借助 Asylo,我们可以与社区一起创建下一代机密计算应用程序。”
转自 https://www.oschina.net/news/95781/google-opensoure-asylo