Asylo: فریمورکی اپن‌سورس برای انجام محاسبات کامپیوتری محرمانه

Asylo: فریمورکی اپن‌سورس برای انجام محاسبات کامپیوتری محرمانه

حفاظت از داده‌ها در هنگام اجرای وُرک‌لود در محیط کلود از اهمیت بالایی برخوردار است و با وجود اینکه زیرساخت‌های کلود تمهدیدات زیادی را برای تأمین چنین امنیتی ارائه می‌دهند، اما کماکان برخی از شرکت‌ها قابلیت اطمینان و امنیت بیشتری را برای ورک‌لودهای حساس خود تقاضا می‌کنند که این دست قابلیت‌ها تحت عنوان محاسبات کامپیوتری محرمانه (Confidential Computing) شناخته می‌شوند.

Asylo به عنوان یک فریمورک اپن‌سورس با هدف تسهیل محافظت از محرمانگی و یکپارچگی اپلیکیشن‌ها و داده‌ها در محیط‌های کامپیوتری محرمانه توسط گوگل معرفی شده است. Asylo همچنین به عنوان یک SDK برای توسعه اپلیکیشن‌هایی است که در محیط‌های اجرای قابل اعتماد TEE اجرا می‌شوند (TEE مخفف واژگان Trusted Execution Environments است که با ارائه محیط‌های اجرای خاصی تحت عنوان Enclaves در برابر حملاتی که قسمت‌های مختلفی از دیوایس من‌جمله سیستم‌عامل، درایورها، سخت‌افزار یا نرم‌افزاری که مسئول ساخت و اجرای ماشین‌های مجازی است یا نرم‌افزاری که مسئول کنترل سخت‌افزارهای خاصی در دیوایس است را هدف قرار می‌دهند، از سیستم محافظت می‌کنند. TEE همچنین می‌تواند به کاهش خطر آلوده شده به یک ویروس مضر یا دسترسی‌های غیرمجاز کمک کند.)

قابلیت‌های کلیدی Asylo
Asylo ویژگی‌ها و سرویس‌های دیگری از جمله رمزگذاری ارتباطات حساس و تأیید صحت اجرای کد در Enclaves را دارا است که به محافظت از داده‌ها و اپلیکیشن‌ها کمک می‌کند. در واقع، فریمورک Asylo این امکان را برای دولوپرها فراهم می‌کند تا به‌راحتی اپلیکیشن‌ها را بیلد کرده و برای آن‌ها قابلیت پرتابل بودن را تعریف کنند؛ بنابراین می‌توان آن‌ها را بر روی انواع مختلف نرم‌افزار و سخت‌افزار دیپلوی کرد اما از جمله مزایای منحصربه‌فرد فریمورک Asylo نسبت به روش‌های جایگزینِ محاسبات محرمانه، می‌توان موارد زیر را نام برد:

- راحتی در استفاده: با استفاده این فریمورک، ایجاد اپلیکیشن‌هایی که از ویژگی‌های امنیتی TEE استفاده می‌کنند، آسان است. در همین راستا، دولوپرها دیگر نیازی به یادگیری یک مدل برنامه‌نویسی جدید و یا بازنویسی اپلیکیشن خود ندارند.

- قابلیت پرتابل بودن و انعطاف‌پذیری در دیپلویمنت: دولوپرهایی که برای توسعۀ اپلیکیشن از فریمورک Asylo استفاده می‌کنند، نیازی به آگاهی از پیچیدگی‌های پیاده‌سازی TEE ندارند و این قابلیت برای آن‌ها فراهم می‌شود تا اپلیکیشن‌های خود را روی بک‌اندهای مختلف Enklav و بدون نیاز به ایجاد تغییر در سورس‌کد اپلیکیشن، اجرا کنند.

- اپن‌سورس بودن: به عنوان یک فریمورک اپن‌سورس، همه دولوپرها قادر خواهند بود تا از تکنولوژی محاسبات محرمانه به صورت رایگان استفاده کند.



اکرم امراه‌نژاد