Как писать конфиденциальные приложения / приложения SGX с помощью Golang?

Question

Как писать конфиденциальные приложения / приложения SGX с помощью Golang?

Я хотел бы разработать и развернуть свои микросервисы Go как приложение SGX-/Confidential Computing. Какие требования?

1

cloud sgx confidential

Источник

16 фев '21 в 16:20

1 ответ

Другие вопросы по тегам cloud sgx confidential

16 фев '21 в 16:27 2021-02-16 16:27 · Answer 1 · 2021-02-16 16:27

Написание конфиденциальных вычислительных приложений с помощью Go требует двух вещей:

1. Среда выполнения Go, работающая в анклаве Confidential / SGX.

Здесь существует два подхода:

Generic LibraryOS (промежуточное звено между анклавами на основе процессов и виртуальных машин)

Графен: https://grapheneproject.io/ (пока не поддерживает Go)
Окклюм: https://occlum.io/
LKL: https://github.com/lsds/sgx-lkl

Go SDK и среды выполнения: хотя, насколько мне известно, существует несколько сред выполнения для SGX, только EGo поддерживает Go.

Эго: https://github.com/edgelesssys/ego

2. SGX API для Go (для удаленной аттестации, запечатывания и т. Д. Непосредственно из Go)

У LibraryOS есть свой собственный API, и в будущем они могут поддерживать привязки Go, но при написании этого вам все равно нужно будет написать свои собственные привязки Go на C / C++.

Ertgolib, который идет вместе с ertruntime, обеспечивает полнофункциональный уровень API, который предоставляет большую часть функций OpenEnclave / SGX непосредственно для Go.

ertgolib: https://pkg.go.dev/github.com/edgelesssys/ertgolib