ID de l'article: 000090322 Type de contenu: Information et documentation de produit Dernière révision: 11/07/2023

Est-il possible d’écrire une application incorrecte dans Python* et Enclave en C++?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Options de mélange de code Python* et C++ dans une application Intel® Software Guard Extensions (Intel® SGX).

Descriptif
  • Tentative de développement d’une application non fiable dans Python*.
  • Le code d’enclave de l’en-avant dans C++.
  • Impossible de déterminer comment appeler le code d’enclave à partir d’une application de faux-nom basée sur Python.
Résolution

Option 1 : Créez une application fausse dans C++ comme couche de traduction de l’application Python* à l’enclave.

Liez l’application non fiable à l’enclave.

L’application Python* appelle les fonctions dans l’application nontrutrulible et l’application nontrutrulible appelle le code d’enclave au nom de l’application Python*.

Option 2 : Implémentez l’ensemble de la solution dans Python*.

Il existe plusieurs solutions tierces qui vous permettent d’écrire du code Python* natif (et d’autres langues) et de l’exécuter dans un environnement Intel® SGX protégé. Ces systèmes d’exploitation bibliothèque de solutions tierces (LibOS).

Le moyen le plus simple d’exécuter vos scripts Python* est d’utiliser Unlsinine (anciennement appelé Graph appareil) pour exécuter vos programmes dans un environnement Intel® SGX protégé.

Laineine (anciennement appelée Graphonoïde) est une bibliothèque légère, conçue pour exécuter une seule application avec des exigences minimales en matière d’hôte. Il est possible que Laineineine puisse exécuter des applications dans un environnement isolé avec des avantages comparables à l’exécution d’un système d’exploitation complet dans une machine virtuelle, y compris la personnalisation des invités, la facilité de portage vers différentes unités d’exploitation, et la migration du processus.

Les binaires Linux natifs et non modifiés sont prises en charge par Laineine sur n’importe quelle plateforme. Actuellement, Il fonctionne sur Linux* et Intel® SGX des enclaves sur des plateformes Linux*.

Ces exemples vous aideront à lancer l’exécution de votre code sur minén, protégé par Intel® SGX :

Trouvez d’autres solutions tierces dans la section Sécurisez votre application existante de Intel® SGX Démarrer.

Informations complémentaires

Comme Intel ne produit pas les solutions LibOS, l’assistance pour ces projets peut être fournie par les tiers et leurs communautés.

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.