Wenn man Cloud-TEEs in Betracht zieht, ist es leicht, die wesentliche Infrastruktur, die sie benötigen, um Vertrauensabhängigkeiten zu minimieren, zu unterschätzen.

Natürlich erfordern TEEs von Natur aus Vertrauen in Betreiber und Hersteller. Selbst wenn ein Team diese Vertrauensannahme akzeptiert, gibt es noch viel zu tun: die Build-Prozesse für In-Enclave-Software abzusichern und die Mehrparteien-Schlüsselgenerierung für In-Enclave-Geheimnisse ordnungsgemäß einzurichten.

Ich habe Stunden damit verbracht, den @turnkeyhq-Stack auszuprobieren, der diese Infrastrukturprobleme löst. Ich habe darüber hier geschrieben:

Kurz gesagt, dieser Stack besteht aus QuorumOS, einer Ausführungsschicht für In-Enclave-Anwendungen, und StageX, einer bootstrapped, reproduzierbaren und prüfbaren Build-Toolchain.

Ich fand QuorumOS und StageX extrem gut durchdacht, aber relativ unbekannt. Hoffentlich finden diese Tools mehr Verbreitung, da ihr Ansatz zur Sicherheit erstklassig ist. Außerdem ermöglichen sie Anwendungsfälle, in denen TEEs die Sicherheit *erhöhen* und die Vertrauensannahmen reduzieren können, anstatt Kompromisse aufzuzwingen.

Lies den Beitrag hier: /end