Teaclave 安全计算开源生态 - 由 Teaclave 驱动的开源项目一览

时间  2020-12-08
标签 linux git github 算法 数据库 apache 编程 后端 安全 网络 栏目 系统安全 繁體版
原文   原文链接

Teaclave 安全计算开源生态 - 由 Teaclave 驱动的开源项目一览

  • Apache Teaclave (incubating) (收录于OSChina)做为全球首个开源通用安全计算平台,起因百度主导研发(原名MesaTEE),于2019年7月开源并进入 Apache 软件基金会孵化器。此后有国内外多家公司和我的加入项目讨论研发,使用开源代码,而且参与开源社区建设。

Apache Teaclave (incubating) (https://teaclave.apache.org/)是全球首个通用安全计算平台,为隐私数据计算赋能,让安全计算更简单。Teaclave 基于硬件安全能力(Intel SGX),确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担忧隐私数据泄露和滥用。同时,Teaclave 还支持多方参与的联合计算,打破企业和组织中的数据孤岛。Teaclave 于 2019 年 8 月进入 Apache 基金会孵化器,2020 年 10 月,Teaclave 社区正式经过并发布了 0.1.0 版。linux

Teaclave 的四大亮点

简单来讲,Teaclave 有四大亮点:git

  • 安全性:Teaclave 使用多重安全技术保护隐私数据的计算。咱们使用 Intel SGX,提供基于硬件隔离、内存加密、远程证明等安全技术保护数据隐私计算任务。不只如此,为了不内存安全漏洞带来的安全风险,Teaclave 还使用内存安全编程语言 Rust 编写。
  • 功能性:Teaclave 平台提供了更加便利的函数即服务(function-as-a-service)接口,大大的下降了使用门槛。平台中也实现了众多内置函数,例如机器学习算法,多方联合求交,加解密计算等等经常使用功能。更重要的是,开发者还可使用 Python 自由编写函数来操做隐私数据,提交至 Teaclave 平台执行。与传统 FaaS 框架不一样的是,Teaclave 提供了灵活的多方参与计算接口,大大简化多方安全计算的流程。
  • 易用性:Teaclave 提供便利的部署方式,支持在本地和云上以容器的方式进行部署。项目中还提供了完善的接口,客户端 SDK 以及命令行工具帮助开发者使用平台的功能。
  • 灵活性:Teaclave 设计了灵活的组件和服务框架,其余项目仅需少许修改就可使用 Teaclave 中的各类组件。例如,能够在项目中使用 Teaclave 远程证明库做为第三方依赖库,或者直接单独部署使用 Teaclave 中的数据库服务等。固然,开发者也可以使用 Teaclave SGX SDK (原 Rust SGX SDK)来构建全新的 SGX 应用。

Teaclave 开源生态

Teaclave 提供了一个开放的开源生态,其中既有 Teaclave 项目的开发者,也包括安全计算平台的用户、服务提供商,以及在安全计算相关项目中使用了 Teaclave 中的核心库和第三方经常使用库的使用者。另外一方面,Teaclave 生态服务于商业产品、学术研究项目、可信计算教学平台,同时社区也支持由 Teaclave 驱动的第三方开源项目。github

xxxx

在可信执行环境中,第三方库的移植、维护、审计尤其重要。咱们为 Teaclave 生态提供了上百个 Rust 的第三方开发库,好比密码学库,科学计算库,机器学习库等等,大大的丰富了 Teaclave 生态,而且驱动了其余基于 Teaclave 的开源项目发展。除了维护第三方库,咱们也孵化出了一些重要的 TEE 组件,好比,针对 SGX 环境的 Python 解释器 - MesaPy (https://github.com/mesalock-linux/mesapy/tree/sgx),以及对 TrustZone 后端 TEE 实现的 SDK - Rust OP-TEE TrustZone SDK (https://github.com/sccommunity/rust-optee-trustzone-sdk)。算法

Teaclave 开源生态也支持着众多商业产品。好比,基于 Teaclave 开源代码,百度做为平台服务提供商,构建了 MesaTEE 安全计算平台,该平台提供了强安全、高性能、易扩展的芯片级数据安全计算解决方案。协助机构之间解决数据合做过程当中数据安全和隐私问题,打破数据孤岛。 经过私有化或云服务帮助金融、政务、互联网等行业在联合建模、联合营销、联合风控等场景下一站式完成数据联合计算,实现 “数据可用不可见”的安全体验。数据库

Teaclave 生态也支持着可信计算和系统安全相关的学术研究,其中包括可信执行环境的安全,内存安全的 SGX SDK 设计,SGX 第三方库生态的安全等等相关课题。其中有多篇学术成果发表在国际顶级会议上。apache

由 Teaclave 驱动的开源项目

正由于 Teaclave 的开源、开放及其灵活性,许多项目基于 Teaclave 平台或 SGX SDK 构建,如下列举了几个由 Teaclave 驱动的开源项目或商业产品。但愿更多的公司、项目可以加入安全计算的生态当中,共同推进数据隐私、安全计算的发展。编程

  • Advanca 是服务于去中心化应用(Dapps)的一个通用的隐私保护计算/存储基础设施。https://github.com/advanca/advanca
  • Anonify: 在区块链上利用可信执行环境 (TEE) 技术,向用户提供防篡改的数据共享技术设施;在灵活执行业务逻辑同时,保证分布式帐本中各个参与者的数据隐私。https://github.com/LayerXcom/anonify

https://user-images.githubusercontent.com/20852667/81777586-203a1b00-952c-11ea-9757-705fd2ca6995.png

Anonify: A blockchain-agnostic execution environment with privacy and auditability后端

Secret Network is a blockchain-based, open-source protocol that lets anyone perform computations on encrypted data, bringing privacy to smart contracts and public blockchains.安全

以上些项目都是利用 TEE 提供的硬件隔离、内存加密、远程证明等特性,保护业务中数据计算的隐私。一些项目在 SGX SDK 基础上提供了更为便利的可信执行环境框架,好比 Occlum 和 Veracruz。另一些项目使用 SGX SDK 编写 TEE 应用保护其业务逻辑中的数据隐私,或提供可信的节点,如 Secret Network 和 substraTEE。还有一些项目移植使用 Teaclave 平台里的通用模块,好比远程证明代码库等等。更多关于由 Teaclave 驱动的开源项目列表能够在官网中查看(https://teaclave.apache.org/community/)。网络

最后,Teaclave 项目很是欢迎你们共同参与社区,推进隐私安全计算发展。

Disclaimer: Apache Teaclave (incubating) is an effort undergoing incubation at The Apache Software Foundation (ASF), sponsored by the Apache Incubator. Incubation is required of all newly accepted projects until a further review indicates that the infrastructure, communications, and decision making process have stabilized in a manner consistent with other successful ASF projects. While incubation status is not necessarily a reflection of the completeness or stability of the code, it does indicate that the project has yet to be fully endorsed by the ASF.

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程