Google 开源了一个机密运算开发框架 Asylo.Asylo 在希腊语中是安全之地的意思, 该框架旨在提供一个在可信执行环境 (Trusted Execution Environments,TEEs) 中执行的应用的开发框架和 SDK , 以确保应用及资料的安全性.
TEE 通过一个专门的执行环境 Enclave 来有效防范针对操作系统, 固件, 驱动等底层软件对战的攻击, 减轻内部恶意人员或是未经授权的第三方泄漏资料的风险. Enclave 是一种新兴的技术规范, 或者说是一种特殊的执行环境, 其代码可在操作系统内核中受到保护, 并保证即使以 root 权限运行的用户也无法提取其中的信息或损害其完整性.
Google 称 Asylo 是一个全新类型的框架, 它包含用于加密敏感通信的功能和服务, 有助于保护数据和应用程序. 在过去, 在 TEE 中开发和运行软件需要专业的知识和工具, 而且部署也需要与特定的硬件环境绑定. Asylo 框架的出现使得更多的开发人员能够使用 TEE , 并支持各种硬件 -- 从企业内部系统到云端.
Google 表示:"Asylo 能让开发者构建具有可移植性的应用, 并轻易部署到不同的软件及硬件后端. Asylo 已经包括执行容器所需要的所有依赖关系, 这种灵活性将让开发者完全发挥 TEE 的优点, 可迅速移植应用, 而不需要额外修改代码. 借助 Asylo, 我们可以与社区一起创建下一代机密计算应用程序."
谷歌宣布开源 Swift for TensorFlow, 新编程模型
开源软件是怎样命名的: Python 最独特, Debian 最浪漫
可用于企业的 7 个最佳开源 web 服务器
Fedora 现开始支持 Google Chrome 和 Steam
Black Duck 选出 2018 年极具影响力的开源软件新秀
来源: http://news.51cto.com/art/201805/572625.htm