Fortanix Enclave 開発プラットフォーム (EDP) は、Intel® SGX エンクレーブをゼロから作成するための推奨方法です。EDP を通じて、開発者は Rust プログラミング言語を使用してアプリケーションを安全に開発できます。Rust 言語と Intel® SGX を組み合わせることで、開発の脆弱性や外部からの攻撃からアプリケーションを保護できます。
EDP の利点
戦闘テスト済み
使いやすさ
既存のRustコードと互換性がある
万全のセキュリティ
戦闘テスト済み
使いやすさ
既存のRustコードと互換性がある
万全のセキュリティ
戦闘テスト済み
使いやすさ
既存のRustコードと互換性がある
Fortanix Enclave 開発プラットフォームを試してみませんか?
よくある質問
エンクレーブとは、プロセッサー ベースの制御によって保護される実行領域です。エンクレーブは、ホスト アプリケーションと同じコンテキスト内に存在し、同じホスト アプリケーション リソースにアクセスできます。エンクレーブは、ユーザー モード コードのみを実行するように設計されています。より高い権限レベルでコードを実行する必要があるときは、エンクレーブを離れる必要があります。非エンクレーブ コードによるエンクレーブ メモリの読み取りまたは書き込みの試行は、プロセッサー レベルの制御によってブロックされます。同じアプリケーションまたは異なるアプリケーションに属する 2 つのエンクレーブは、相互信頼が確立されていれば、相互に通信できます。Intel® SGX は、相互信頼を確立する機能を提供します。
Intel® Software Guard Extensions (Intel® SGX) は、CPU 命令とプラットフォーム拡張機能のセットで構成されており、アプリケーションがプライベート領域を作成し、その中でコードと関連データを実行中の侵害から保護できるようにします。アプリケーション開発者が適切に使用すると、Intel® SGX が提供する保護により、特権ソフトウェアからの攻撃や多くのハードウェアベースの攻撃による侵害を防ぐことができます。
Rust は、パフォーマンス、信頼性、生産性を最優先する最新のプログラミング言語です。その型とメモリの安全性システムにより、他のプログラミング言語を使用するときに頻繁に発生する一連のバグが排除されます。これは、開発者が静的分析を通じて正しいコードを書くのに役立つ強力なコンパイラと組み合わされています。
はい、EDP は Windows で完全にサポートされています。
データセキュリティマネージャ(DSM)
Enclave 開発プラットフォーム上に構築された Fortanix DSM は、Intel® SGX で保護された世界初のクラウド ソリューションです。DSM を使用すると、暗号化キーと証明書、およびパスワード、API キー、トークン、または任意のデータ ブロブなどのシークレットを安全に生成、保存、使用できます。
