其他

Google 2018-05-24


Apache 2.0

C/C++

跨平台

Google


简介


Google 开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思,该框架旨在提供一个在可信执行环境(Trusted Execution Environments,TEEs)中执行的应用的开发框架和 SDK ,以确保应用及资料的安全性。



TEE 通过一个专门的执行环境 Enclave 来有效防范针对操作系统、固件、驱动等底层软件对战的攻击,减轻内部恶意人员或是未经授权的第三方泄漏资料的风险。Enclave 是一种新兴的技术规范,或者说是一种特殊的执行环境,其代码可在操作系统内核中受到保护,并保证即使以 root 权限运行的用户也无法提取其中的信息或损害其完整性。


Google 称 Asylo 是一个全新类型的框架,它包含用于加密敏感通信的功能和服务,有助于保护数据和应用程序。在过去,在 TEE 中开发和运行软件需要专业的知识和工具,而且部署也需要与特定的硬件环境绑定。Asylo 框架的出现使得更多的开发人员能够使用 TEE ,并支持各种硬件——从企业内部系统到云端。



功能特性


  • 易使用:Asylo 降低了在 TEE 环境开发高安全性应用的门槛,开发者不在需要学习全新的编程模型或者重写应用。

  • 灵活性:Asylo 的应用无需与复杂的 TEE 部署绑定,开发者可在不同的 enclave 后端移植应用,无需改动代码。

  • 开源:Asylo 作为开源框架,使每个人都能获得保密计算(confidential computing)技术带来的好处。 


项目详情及源码地址获取:





推荐阅读

微软终于修复了 Notepad 长达 33 年的换行“Bug”

没想到吧!Intellij IDEA 神器还有这些小技巧

写作 C# 读作 C 井,这些程序员常用词汇你读对了吗?

ARM 授权费用太贵科技巨头欲转向开源架构 RISC-V

谷歌终于开放 ".app" 顶级域名注册

点击“阅读原文”查看更多精彩内容

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存