När man överväger TEE:er i molnet är det lätt att underskatta den viktiga infrastruktur som de behöver för att minimera förtroendeberoenden.

Naturligtvis kräver TEE:er i sig förtroende för operatörer och tillverkare. Men även om ett team accepterar detta förtroendeantagande finns det fortfarande mycket att göra: skydda byggprocesserna för in-enclave-programvara och konfigurera nyckelgenerering från flera parter för in-enclave-hemligheter på rätt sätt.

Jag har tillbringat timmar med att prova @turnkeyhq stacken som löser dessa infrastrukturutmaningar. Jag skrev om det här:

I korthet består den här stacken av QuorumOS, ett exekveringslager för in-enklav-applikationer, och StageX, en startad, reproducerbar och granskningsbar byggverktygskedja.

Jag tyckte att QuorumOS och StageX var extremt välkonstruerade men relativt okända. Förhoppningsvis får dessa verktyg mer användning eftersom deras inställning till säkerhet är förstklassig. Dessutom möjliggör de användningsfall där TEE:er kan *lägga till* säkerhet och minska förtroendeantaganden i stället för att införa kompromisser.

Läs inlägget här: /ände