Google представила Asylo, фреймворк для разработки анклавных приложений

Команда Asylo анонсировала новый фреймворк для анклавных приложений, который позволяет выносить часть функциональности, требующей повышенной защиты, на сторону защищённого анклава (TEE). Стоит отметить, что перенесение компонентов в анклавы осуществляется без изменения кода программы.

Использование анклавов

Работа с анклавами подразумевает разделение приложения на две части: исходный код и защищённая часть для анклава. В качестве компонентов, требующих повышенной защиты, могут быть выбраны коды шифрования и аутентификации, любые конфиденциальные данные, ключи и пароли. Также TEE помогает защищаться от атак, нацеленных на операционную систему, гипервизор, драйверы и прошивку.

Ранее разработка и запуск приложений в TEE требовали специальных знаний, инструментов и имели привязку к конкретным аппаратным средам. С Asylo исчезла необходимость получать дополнительные знания для разработки анклавных приложений.

Преимущества Asylo

Разработчики выделяют следующие преимущества использования фреймворка:

• не требуется изучение новой модели программирования или переписывание кода приложения;
• перенос компонентов в анклавы осуществляется без изменения исходного кода;
• повышенный уровень безопасности приложений благодаря открытому доступу к коду.

Компоненты Asylo находятся в свободном доступе на GitHub. Скачать фреймворк и ознакомиться с документацией можно здесь.

Напомним, что Google активно разрабатывает собственную операционную систему. В феврале компания представила кроссплатформенный фреймворк для разработки пользовательских интерфейсов под названием Flutter. О нём можно почитать в нашем материале.