|
|
51CTO旗下网站
|
|
移动端

Google 开源下一代高安全性机密运算开发框架 Asylo

Google 开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思,该框架旨在提供一个在可信执行环境(Trusted Execution Environments,TEEs)中执行的应用的开发框架和 SDK ,以确保应用及资料的安全性。

作者:王练来源:开源中国|2018-05-06 23:00

Google 开源了一个机密运算开发框架 Asylo。Asylo 在希腊语中是安全之地的意思,该框架旨在提供一个在可信执行环境(Trusted Execution Environments,TEEs)中执行的应用的开发框架和 SDK ,以确保应用及资料的安全性。

TEE 通过一个专门的执行环境 Enclave 来有效防范针对操作系统、固件、驱动等底层软件对战的攻击,减轻内部恶意人员或是未经授权的第三方泄漏资料的风险。Enclave 是一种新兴的技术规范,或者说是一种特殊的执行环境,其代码可在操作系统内核中受到保护,并保证即使以 root 权限运行的用户也无法提取其中的信息或损害其完整性。

Google 称 Asylo 是一个全新类型的框架,它包含用于加密敏感通信的功能和服务,有助于保护数据和应用程序。在过去,在 TEE 中开发和运行软件需要专业的知识和工具,而且部署也需要与特定的硬件环境绑定。Asylo 框架的出现使得更多的开发人员能够使用 TEE ,并支持各种硬件——从企业内部系统到云端。

Google 表示:“Asylo 能让开发者构建具有可移植性的应用,并轻易部署到不同的软件及硬件后端。Asylo 已经包括执行容器所需要的所有依赖关系,这种灵活性将让开发者完全发挥 TEE 的优点,可迅速移植应用,而不需要额外修改代码。借助 Asylo,我们可以与社区一起创建下一代机密计算应用程序。”

【编辑推荐】

  1. 谷歌宣布开源 Swift for TensorFlow,新编程模型
  2. 开源软件是怎样命名的:Python 最独特,Debian 最浪漫
  3. 可用于企业的 7 个最佳开源 Web 服务器
  4. Fedora 现开始支持 Google Chrome 和 Steam
  5. Black Duck 选出 2018 年极具影响力的开源软件新秀
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

网管员必读——网络组建

本书以一个模拟局域网组建为思路,介绍了与局域网组建各主要方面相关的知识及组建、配置方法。本书所介绍的内容主要包括:局域网组建规划、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊