Ao considerar os TEEs de nuvem, é fácil subestimar a infraestrutura essencial que eles exigem para minimizar as dependências de confiança.

Obviamente, os TEEs exigem inerentemente confiança nos operadores e fabricantes. No entanto, mesmo que uma equipe aceite essa suposição de confiança, ainda há muito a fazer: proteger os processos de compilação para software no enclave e configurar corretamente a geração de chaves de várias partes para segredos no enclave.

Passei horas experimentando a pilha de @turnkeyhq que resolve esses desafios de infraestrutura. Eu escrevi sobre isso aqui:

Em resumo, essa pilha é composta pelo QuorumOS, uma camada de execução para aplicativos no enclave, e pelo StageX, uma cadeia de ferramentas de compilação inicializada, reproduzível e auditável.

Achei o QuorumOS e o StageX extremamente bem projetados, mas relativamente desconhecidos. Esperançosamente, essas ferramentas são mais adotadas, pois sua abordagem de segurança é excelente. Além disso, eles permitem casos de uso em que os TEEs podem *adicionar* segurança e reduzir as suposições de confiança, em vez de impor compensações.

Leia o post aqui: /fim