Artikel-ID: 000090322 Inhaltstyp: Produktinformationen und Dokumente Letzte Überprüfung: 11.07.2023

Ist es möglich, eine nicht vertrauenswürdige Anwendung in Python* und Enklaven in C++ zu schreiben?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

Optionen zum Mischen von Python* und C++ Code in einer Intel® Software Guard Extensions (Intel® SGX) Anwendung.

Beschreibung
  • Versuch, nicht vertrauenswürdige Anwendung in Python* zu entwickeln.
  • Enklavencode in C++.
  • Es konnte nicht ermittelt werden, wie Sie Enklavencode von pythonbasierter, nicht vertrauenswürdiger Anwendung aufrufen.
Lösung

Option 1: Erstellen Sie eine nicht vertrauenswürdige Anwendung in C++ als Übersetzungsebene von der Python* Anwendung in den Enklaven.

Verbinden Sie die nicht vertrauenswürdige Anwendung mit der Enklave.

Die Python* Anwendung aufruft Funktionen in der nicht vertrauenswürdigen Anwendung und die nicht vertrauenswürdige Anwendung aufruft den Enklavencode im Namen der Python* Anwendung.

Option 2: Implementieren Sie die gesamte Lösung in Python*.

Es gibt mehrere Lösungen von Drittanbietern, die es Ihnen ermöglichen, nativen Python* Code (und andere Sprachen) zu schreiben und innerhalb einer Intel® SGX-geschützten Umgebung auszuführen. Diese Drittanbieter-Lösungsbibliotheks-Betriebssysteme (LibOS).

Der einfachste Weg zur Ausführung Ihrer Python* Skripts ist die Verwendung von Gerneine (ehemals als Graphene bekannt), um Ihre Programme in einer Intel® SGX-geschützten Umgebung auszuführen.

Das (ehemals Graphene) ist ein leichtes Bibliotheks-BS, das für die Ausführung einer einzelnen Anwendung mit minimalen Host-Anforderungen ausgelegt ist. Kann Anwendungen in einer isolierten Umgebung ausführen, mit Vorteilen, die mit der Ausführung eines vollständigen BS in einer virtuellen Maschine vergleichbar sind – einschließlich Gastanpassungen, einfacher Portierung auf verschiedene Betriebssysteme und Prozessmigration.

Das System unterstützt native, unmodifizierte Linux-Binärdateien auf jeder Plattform. Derzeit läuft Das Unternehmen auf Linux* und Intel® SGX Enklaven auf Linux* Plattformen.

Diese Beispiele helfen Ihnen dabei, mit der Ausführung Ihres Codes auf Demine zu beginnen, der durch Intel® SGX geschützt ist:

Finden Sie weitere Lösungen von Drittanbietern im Abschnitt "Sichern Sie Ihre bestehende Anwendung " im Intel® SGX Erste Schritte.

Weitere Informationen

Da Intel die LibOS-Lösungen nicht produziert, kann die Unterstützung für diese Projekte von Dritten und ihren Communitys bereitgestellt werden.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1 Produkte

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.