Når du vurderer sky-TEE-er, er det lett å undervurdere den essensielle infrastrukturen de trenger for å minimere tillitsavhengigheter.
Selvfølgelig krever TEE-er iboende tillit til operatører og produsenter. Men selv om et team aksepterer denne tillitsforutsetningen, er det fortsatt mye å gjøre: sikre byggeprosessene for programvare i enklaven, og sette opp nøkkelgenerering med flere parter for hemmeligheter i enklaven på riktig måte.
Jeg har brukt timer på å prøve ut den @turnkeyhq stabelen som løser disse infrastrukturutfordringene. Jeg skrev om det her:
Kort sagt, denne stabelen består av QuorumOS, et utførelseslag for applikasjoner i enklaver, og StageX, en bootstrapped, reproduserbar og reviderbar byggeverktøykjede.
Jeg fant QuorumOS og StageX ekstremt godt konstruert, men relativt ukjent. Forhåpentligvis får disse verktøyene mer adopsjon ettersom deres tilnærming til sikkerhet er førsteklasses. De muliggjør også brukstilfeller der TEE-er kan *legge til* sikkerhet og redusere tillitsforutsetninger i stedet for å pålegge avveininger.
Les innlegget her: /slutt
803