Google近日发布了保密计算开源框架Asylo,支持在可行执行环境(trusted execution environments,简称TEE)中开发高安全性的云端和容器应用。TEE通过一个专门的执行环境enclaves,来有效防范针对操作系统、固件、驱动等底层软件对战的攻击。此外TEE还能降低来自内部人员攻击和第三方非授权访问的威胁。
过去,在TEE中开发和运行软件需要专业化的知识和工具,而且部署也需要与特定的硬件环境绑定。Asylo框架的出现使得更多的开发人员能够使用TEE,并且支持各种硬件