一位不愿透露姓名的读者引述Ars Technica的报告:今天,谷歌将发布针对“机密计算”云应用开发的开源框架- 一个将允许开发者能够构建跨多个云架构甚至在共享(而不一定是可信赖的)环境中运行安全的应用程序的软件开发工具包。目前这个被称为Asylo的框架只是实验性的,但最终一旦框架投放就有可能使开发人员能够解决在多租户环境中运行应用程序的一些最基本的问题。像Docker和Kubernetes这样的容器系统的设计主要是为了允许不受信任的应用程序运行,而不会使底层操作系统暴露于恶意软件代码面前。Asylo希望解决相反的问题 - 允许绝对值得信赖的应用程序在“可信的执行环境”(TEE)中运行,它是专用执行环境,充当一个保护应用程序免受基础平台攻击的“飞地”。
领取专属 10元无门槛券
私享最新 技术干货