Google представила Asylo, фреймворк для разработки анклавных приложений
Команда Asylo анонсировала новый фреймворк c функцией частичного переноса компонентов в анклавы для повышенной защиты данных. Среди преимуществ: универсальный открытый код и простота использования.
Команда Asylo анонсировала новый фреймворк для анклавных приложений, который позволяет выносить часть функциональности, требующей повышенной защиты, на сторону защищённого анклава (TEE). Стоит отметить, что перенесение компонентов в анклавы осуществляется без изменения кода программы.
Использование анклавов
Работа с анклавами подразумевает разделение приложения на две части: исходный код и защищённая часть для анклава. В качестве компонентов, требующих повышенной защиты, могут быть выбраны коды шифрования и аутентификации, любые конфиденциальные данные, ключи и пароли. Также TEE помогает защищаться от атак, нацеленных на операционную систему, гипервизор, драйверы и прошивку.
Ранее разработка и запуск приложений в TEE требовали специальных знаний, инструментов и имели привязку к конкретным аппаратным средам. С Asylo исчезла необходимость получать дополнительные знания для разработки анклавных приложений.
Преимущества Asylo
Разработчики выделяют следующие преимущества использования фреймворка:
- не требуется изучение новой модели программирования или переписывание кода приложения;
- перенос компонентов в анклавы осуществляется без изменения исходного кода;
- повышенный уровень безопасности приложений благодаря открытому доступу к коду.
Компоненты Asylo находятся в свободном доступе на GitHub. Скачать фреймворк и ознакомиться с документацией можно здесь.
Напомним, что Google активно разрабатывает собственную операционную систему. В феврале компания представила кроссплатформенный фреймворк для разработки пользовательских интерфейсов под названием Flutter. О нём можно почитать в нашем материале.