Python* および C++ の Enclave で信頼されていないアプリケーションを書き込む事は可能ですか?

• Python* で信頼できないアプリケーションの開発を試みています。
• C++ でエンクレーブ・コードを書いた。
• Python ベースの信頼できないアプリケーションからエンクレーブコードを呼び出す方法を確認できません。

オプション 1: Python* アプリケーションからエンクレーブへの翻訳レイヤーとして、C++ で信頼できないアプリケーションを 作成 します。

信頼されていないアプリケーションをエンクレーブとリンクします。

Python* アプリケーションは信頼されていないアプリケーションの関数を呼び出し、信頼されていないアプリケーションは Python* アプリケーションに代わってエンクレーブコードを呼び出します。

オプション 2: Python* でソリューション全体を 実装 する。

ネイティブの Python* (およびその他の言語) コードを記述し、インテル® SGX保護された環境内で実行できるようにするサードパーティー製ソリューションがいくつかあります。これらのサードパーティー・ソリューション・ライブラリー・オペレーティング・システム (LibOS)

Python* スクリプトを実行する最も簡単な方法は、 グラミン (旧グラフェン) を使用して、インテル® SGX保護された環境でプログラムを実行することです。

グラミン(旧グラフェンと呼ば)は、最小限のホスト要件で単一のアプリケーションを実行するように設計された軽量なライブラリOSです。グラミンは、ゲストのカスタマイズ、さまざまな OS への移植の容易さ、移行のプロセスなど、仮想マシンで完全な OS を実行することに匹敵する利点を備えた隔離された環境でアプリケーションを実行できます。

グラミンは、任意のプラットフォームでネイティブで変更されていない Linux バイナリーをサポートしています。現在、Gramine は Linux* 上で動作し、Linux* プラットフォーム上でエンクレーブをインテル® SGXしています。

これらの例は、インテル® SGXで保護された Gramine でコードを実行し始めるのに役立ちます。

• Helloworld
• PyTorch の例
• PySyft

その他のサードパーティーのソリューションについては、「スタートガイド」の「既存アプリケーションのセキュリティで保護 インテル® SGXセクション」を参照してください。

インテルは LibOS ソリューションを生産していないため、これらのプロジェクトのサポートは第三者とそのコミュニティーによって提供される場合があります。