Ao considerar os TEEs em nuvem, é fácil subestimar a infraestrutura essencial que eles requerem para minimizar as dependências de confiança.

Claro que os TEEs exigem, por natureza, confiança nos operadores e fabricantes. No entanto, mesmo que uma equipa aceite esta suposição de confiança, ainda há muito a fazer: garantir os processos de construção para o software dentro do enclave e configurar corretamente a geração de chaves multi-partes para os segredos dentro do enclave.

Passei horas a experimentar a pilha @turnkeyhq que resolve estes desafios de infraestrutura. Escrevi sobre isso aqui:

Em resumo, este stack é composto pelo QuorumOS, uma camada de execução para aplicações em enclave, e pelo StageX, uma ferramenta de construção bootstrap, reprodutível e auditável.

Encontrei o QuorumOS e o StageX extremamente bem projetados, mas relativamente desconhecidos. Espero que estas ferramentas tenham mais adoção, pois a sua abordagem à segurança é de primeira linha. Além disso, elas permitem casos de uso onde os TEEs podem *adicionar* segurança e reduzir as suposições de confiança em vez de impor compromissos.

Leia o post aqui: /fim