عند التفكير في TEEs السحابية ، من السهل التقليل من شأن البنية التحتية الأساسية التي تحتاجها لتقليل تبعيات الثقة.
بالطبع ، تتطلب TEEs بطبيعتها الثقة في المشغلين والمصنعين. ومع ذلك ، حتى إذا قبل الفريق افتراض الثقة هذا ، فلا يزال هناك الكثير للقيام به: تأمين عمليات البناء للبرامج داخل الجيب ، وإعداد إنشاء مفاتيح متعددة الأطراف بشكل صحيح للأسرار داخل الجيب.
لقد أمضيت ساعات في تجربة مكدس @turnkeyhq الذي يحل تحديات البنية التحتية هذه. كتبت عن ذلك هنا:
باختصار ، يتكون هذا المكدس من QuorumOS ، وهي طبقة تنفيذ للتطبيقات داخل الجيب ، و StageX ، وهي سلسلة أدوات بناء قابلة للتمهيد وقابلة للتكرار وقابلة للتدقيق.
لقد وجدت أن QuorumOS و StageX مصممان جيدا للغاية ولكنهما غير معروفين نسبيا. نأمل أن تحصل هذه الأدوات على مزيد من الاعتماد لأن نهجها في الأمان من الدرجة الأولى. كما أنها تمكن حالات الاستخدام حيث يمكن ل TEEs * إضافة * الأمان وتقليل افتراضات الثقة بدلا من فرض المقايضات.
اقرأ المنشور هنا: /انتهاء
‏‎804‏