É possível escrever uma aplicação não falsa em Python* e Enclave em C++?
Tipo de conteúdo: Documentação e informações do produto | ID do artigo: 000090322 | Última revisão: 11/07/2023
Opção 1: crie um aplicativo não falso em C++ como uma camada de tradução do aplicativo Python* para o enclave.
Vincular o aplicativo não falso ao enclave.
O aplicativo Python* chama funções no aplicativo não falso e o aplicativo não falso chama o código enclave em nome do aplicativo Python*.
Opção 2: Implemente toda a solução em Python*.
Existem várias soluções de terceiros que permitem que você escreva código Python* nativo (e outros idiomas) e execute-o em um ambiente Intel® SGX protegido. Esses sistemas operacionais de biblioteca de soluções de terceiros (LibOS).
A maneira mais fácil de executar seus scripts Python* é usar o Gramine (anteriormente conhecido como Graphene) para executar seus programas em um ambiente Intel® SGX protegido por Intel® SGX ambiente.
A Gramine (anteriormente chamada graphene) é um so de biblioteca leve, projetado para executar uma única aplicação com requisitos mínimos de host. A Gramine pode executar aplicações em um ambiente isolado com benefícios comparáveis à execução de um SO completo em uma máquina virtual, incluindo personalização de convidados, facilidade de portabilidade para diferentes OSes e migração de processos.
A Gramine suporta binários Linux nativos e nãomodificados em qualquer plataforma. Atualmente, a Gramine roda em Linux* e Intel® SGX enclaves em plataformas Linux*.
Esses exemplos ajudarão você a começar a executar seu código no Gramine, protegido por Intel® SGX:
Encontre mais soluções de terceiros na seção Proteger seu aplicativo existente do Intel® SGX Começar.
Como a Intel não produz as soluções LibOS, o suporte para esses projetos pode ser fornecido por terceiros e suas comunidades.