Al considerar los TEE en la nube, es fácil subestimar la infraestructura esencial que requieren para minimizar las dependencias de confianza.

Por supuesto, los TEE requieren inherentemente confianza en los operadores y fabricantes. Sin embargo, incluso si un equipo acepta esta suposición de confianza, todavía queda mucho por hacer: proteger los procesos de compilación para el software en el enclave y configurar correctamente la generación de claves de varias partes para los secretos en el enclave.

He pasado horas probando la pila de @turnkeyhq que resuelve estos desafíos de infraestructura. Escribí sobre ello aquí:

En resumen, esta pila se compone de QuorumOS, una capa de ejecución para aplicaciones en clave, y StageX, una cadena de herramientas de compilación de arranque, reproducible y auditable.

Encontré que QuorumOS y StageX estaban extremadamente bien diseñados, pero eran relativamente desconocidos. Esperemos que estas herramientas tengan más adopción, ya que su enfoque de la seguridad es de primera categoría. Además, permiten casos de uso en los que los TEE pueden *agregar* seguridad y reducir las suposiciones de confianza en lugar de imponer compensaciones.

Lee el post aquí: /fin