Optionen zum Mischen von Python* und C++ Code in einer Intel® Software Guard Extensions (Intel® SGX) Anwendung.
- Versuch, nicht vertrauenswürdige Anwendung in Python* zu entwickeln.
- Enklavencode in C++.
- Es konnte nicht ermittelt werden, wie Sie Enklavencode von pythonbasierter, nicht vertrauenswürdiger Anwendung aufrufen.
Option 1: Erstellen Sie eine nicht vertrauenswürdige Anwendung in C++ als Übersetzungsebene von der Python* Anwendung in den Enklaven.
Verbinden Sie die nicht vertrauenswürdige Anwendung mit der Enklave.
Die Python* Anwendung aufruft Funktionen in der nicht vertrauenswürdigen Anwendung und die nicht vertrauenswürdige Anwendung aufruft den Enklavencode im Namen der Python* Anwendung.
Option 2: Implementieren Sie die gesamte Lösung in Python*.
Es gibt mehrere Lösungen von Drittanbietern, die es Ihnen ermöglichen, nativen Python* Code (und andere Sprachen) zu schreiben und innerhalb einer Intel® SGX-geschützten Umgebung auszuführen. Diese Drittanbieter-Lösungsbibliotheks-Betriebssysteme (LibOS).
Der einfachste Weg zur Ausführung Ihrer Python* Skripts ist die Verwendung von Gerneine (ehemals als Graphene bekannt), um Ihre Programme in einer Intel® SGX-geschützten Umgebung auszuführen.
Das (ehemals Graphene) ist ein leichtes Bibliotheks-BS, das für die Ausführung einer einzelnen Anwendung mit minimalen Host-Anforderungen ausgelegt ist. Kann Anwendungen in einer isolierten Umgebung ausführen, mit Vorteilen, die mit der Ausführung eines vollständigen BS in einer virtuellen Maschine vergleichbar sind – einschließlich Gastanpassungen, einfacher Portierung auf verschiedene Betriebssysteme und Prozessmigration.
Das System unterstützt native, unmodifizierte Linux-Binärdateien auf jeder Plattform. Derzeit läuft Das Unternehmen auf Linux* und Intel® SGX Enklaven auf Linux* Plattformen.
Diese Beispiele helfen Ihnen dabei, mit der Ausführung Ihres Codes auf Demine zu beginnen, der durch Intel® SGX geschützt ist:
Finden Sie weitere Lösungen von Drittanbietern im Abschnitt "Sichern Sie Ihre bestehende Anwendung " im Intel® SGX Erste Schritte.
Da Intel die LibOS-Lösungen nicht produziert, kann die Unterstützung für diese Projekte von Dritten und ihren Communitys bereitgestellt werden.