Tags:
Node Thumbnail

Google เปิดตัวโอเพ่นซอร์สเฟรมเวิร์คใหม่ชื่อว่า Asylo เป็นเครื่องมือช่วยอำนวยความสะดวกในการทำแอพเพื่อรันบน confidential computing environment มีฟีเจอร์ด้านความปลอดภัยที่สำคัญเช่นการเข้ารหัสข้อมูลสำหรับการติดต่อสื่อสารที่สำคัญ และการยืนยันความเที่ยงตรงของโค้ดที่รันเพื่อช่วยปกป้องข้อมูลและแอพ ซึ่ง Asylo นั้นมาจากภาษากรีก มีความหมายว่า “พื้นที่ปลอดภัย”

Asylo เป็นเครื่องมือสำหรับพัฒนาแอพเพื่อนำไปรันใน trusted execution environment (TEE) หรือ enclave ซึ่งเป็นพื้นที่พิเศษสำหรับการประมวลผลข้อมูลสำคัญ โดย TEE จะคอยป้องกันการโจมตีที่มีเป้าหมายเป็นระบบในเลเยอร์ล่าง ๆ เช่น ระบบปฏิบัติการ, ไฮเปอร์ไวเซอร์, ไดรเวอร์ และเฟิร์มแวร์

ปัญหาของการพัฒนาและรันแอพบน TEE คือนักพัฒนาจะต้องใช้ความรู้และเครื่องมือเฉพาะทาง รวมถึงการอิมพลีเมนต์ก็ผูกกับฮาร์ดแวร์มาก เครื่องมือ Asylo จะทำให้นักพัฒนาทั่วไปใช้งาน TEE ได้สะดวกมากยิ่งขึ้น ไม่ต้องเรียนรู้โมเดลการเขียนโปรแกรมใหม่ ไม่ต้องเขียนโค้ดใหม่ทั้งหมด รวมถึงใช้งานกับฮาร์ดแวร์ได้หลากหลายมากยิ่งขึ้น ตั้งแต่เซิร์ฟเวอร์แบบ on-premise ไปจนถึงบนคลาวด์ ตัวระบบยังมีความยืดหยุ่นต่อการใช้งาน รวมทั้งการพอร์ตแอพไปมาระหว่างอุปกรณ์ก็สามารถทำได้ง่าย

ปัจจุบัน Asylo อยู่ในเวอร์ชัน 0.2 ซึ่งในอนาคต Google มีแผนจะพัฒนาให้ Asylo นำแอพที่เขียนไว้เดิมมารันแบบ enclave โดยไม่ต้องแก้ไขโค้ดใด ๆ แค่คัดลอกแอพมาไว้ในคอนเทนเนอร์ของ Asylo ตั้งค่าเล็กน้อย จากนั้นก็ build และรันได้ทันที

สำหรับโค้ดของ ​Asylo สามารถดูได้จาก GitHub ส่วนคำแนะนำต่าง ๆ ของ Asylo สามารถเข้าไปดูได้ผ่านหน้าเว็บ asylo.dev

ที่มา - Asylo, Google Cloud Platform

No Description

Get latest news from Blognone