Khi xem xét các TEE đám mây, thật dễ dàng để đánh giá thấp cơ sở hạ tầng thiết yếu mà chúng cần để giảm thiểu sự phụ thuộc vào lòng tin.

Tất nhiên, TEEs vốn dĩ yêu cầu sự tin tưởng vào các nhà điều hành và nhà sản xuất. Tuy nhiên, ngay cả khi một nhóm chấp nhận giả định về sự tin tưởng này, vẫn còn rất nhiều việc phải làm: bảo mật quy trình xây dựng cho phần mềm trong enclave, và thiết lập đúng cách việc tạo khóa đa bên cho các bí mật trong enclave.

Tôi đã dành hàng giờ để thử nghiệm stack @turnkeyhq, giải quyết những thách thức hạ tầng này. Tôi đã viết về nó ở đây:

Tóm lại, bộ công nghệ này bao gồm QuorumOS, một lớp thực thi cho các ứng dụng trong enclave, và StageX, một công cụ xây dựng có thể tái tạo và kiểm toán được.

Tôi thấy QuorumOS và StageX được thiết kế cực kỳ tốt nhưng tương đối ít người biết đến. Hy vọng rằng những công cụ này sẽ được áp dụng nhiều hơn vì cách tiếp cận của chúng đối với bảo mật là tuyệt vời. Ngoài ra, chúng cho phép các trường hợp sử dụng mà TEEs có thể *thêm* bảo mật và giảm giả định về lòng tin thay vì áp đặt các thỏa hiệp.

Đọc bài viết ở đây: /end