При рассмотрении облачных TEE легко недооценить ту важную инфраструктуру, которая им необходима для минимизации зависимостей доверия.

Конечно, TEE по своей сути требуют доверия к операторам и производителям. Однако даже если команда принимает это предположение о доверии, все равно остается много работы: необходимо обеспечить безопасность процессов сборки для программного обеспечения в пределах enclave и правильно настроить многопартийную генерацию ключей для секретов в enclave.

Я провел часы, пробуя стек @turnkeyhq, который решает эти инфраструктурные проблемы. Я написал об этом здесь:

Вкратце, этот стек состоит из QuorumOS, слоя выполнения для приложений в защищенных средах, и StageX, инструмента сборки, который можно воспроизводить и проверять.

Я нашел QuorumOS и StageX чрезвычайно хорошо спроектированными, но относительно неизвестными. Надеюсь, эти инструменты получат большее распространение, так как их подход к безопасности на высшем уровне. Кроме того, они позволяют использовать сценарии, в которых TEE могут *добавить* безопасность и уменьшить предположения о доверии, а не накладывать компромиссы.

Читать пост здесь: /конец