Enarx: 前沿的、安全的WebAssembly运行环境

最新推荐文章于 2024-08-25 09:13:04 发布
最新推荐文章于 2024-08-25 09:13:04 发布
阅读量322 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00006/article/details/137036767
版权

Enarx: 前沿的、安全的WebAssembly运行环境

enarxEnarx: Confidential Computing with WebAssembly项目地址:https://gitcode.com/gh_mirrors/en/enarx

是一个开源项目,旨在提供一个安全且高效的平台,用于在各种硬件上执行WebAssembly (Wasm)代码。它的核心理念是将敏感数据和计算任务隔离在可信执行环境中,以保护隐私并增强应用程序的安全性。

技术分析

WebAssembly (Wasm)

WebAssembly 不仅是一种用于网络浏览器的低级字节码格式,它也逐渐成为在服务器端跨平台运行代码的一种标准。Wasm 具有快速编译、高效执行和安全性高等优点,Enarx 利用这些特性为用户提供了一个可靠的运行时环境。

密码学硬件支持

Enarx 集成了多种密码学硬件,如 Intel SGX(Software Guard Extensions)和 AMD SEV(Secure Encrypted Virtualization),以利用它们提供的硬件级别的安全特性。通过这些硬件,Enarx 可以确保即使在不安全的操作系统或主机环境中,应用程序也能保持其敏感数据和执行过程的保密性。

可信执行环境(TEE)

Enarx 将 Wasm 与 TEE 结合,创建了一种模型,在此模型中,敏感的应用程序代码和数据被限制在只有授权软件可以访问的小型受保护的空间内。这大大减少了攻击面,并提高了安全性。

应用场景

  • 隐私保护: 对于需要处理敏感数据的服务,例如金融交易、医疗信息等,Enarx 可以为其提供强大的安全保障。
  • 云应用: 在多租户云环境中,Enarx 可以确保每个客户的数据和计算过程独立且私密。
  • 安全计算: 适合需要高级加密和安全策略的区块链应用、人工智能算法等。

特点

  1. 跨平台: 支持多种处理器架构,包括 x86_64, ARM, PowerPC 和 RISC-V。
  2. 轻量级: Enarx 没有依赖传统的操作系统,而是直接在硬件层面上运行 Wasm,降低了资源消耗。
  3. 开放源代码: 使用 Apache 2.0 许可,鼓励社区贡献和改进。
  4. 高性能: 利用现代处理器的加速功能,保证了代码的高效执行。

Enarx 的设计和实施展示了对现代计算安全挑战的独特应对。无论你是开发者、研究人员还是企业决策者,如果你关心数据安全和计算效率,Enarx 都值得你深入了解和使用。立即查看 ,开始你的安全计算之旅吧!

enarxEnarx: Confidential Computing with WebAssembly项目地址:https://gitcode.com/gh_mirrors/en/enarx

宋海翌Daley
关注
【机密计算组织】机密计算联盟
最是书香能致远,腹有诗书气自华
07-16 552
对于机密计算联盟,其官方网站机密计算联盟是一个社区,专注于一些保护使用中数据的项目,通过开放合作,加速机密计算技术的落地应用。机密计算联盟 (CCC) 将硬件供应商、云提供商和软件开发人员聚集在一起,以加速可信执行环境 (TEE) 相关技术和标准的落地使用。CCC 是Linux 基金会的一个项目社区,致力于定义和加速机密计算的使用。从中我们能看到开放的管理和合作,这更有助于让我们的付出得到回报。这项付出包括来自众多成员组织的投入以及来自几个开源项目的贡献。
webassembly学习-安全控制
fpcc的专栏
06-19 612
webassembly出现就是体现了对javascript不安全的一种救济
不信任任何人,无处不在——Enarx简介
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-27 167
当您将工作负载作为VM、容器或在无服务器环境运行时,该工作负载很容易受到任何具有管理程序、根或内核访问权限的人员或软件的干扰。Enarx是一个新的开源项目,旨在简化将工作负载部署到公共云中、本地或其他地方的各种可信执行环境(TEE)的过程,并确保您的应用程序工作负载尽可能安全。当您在云中运行工作负载时,没有任何技术障碍可以阻止云提供商或其员工查看您的工作负载、查看数据,甚至更改运行过程。
负载敏感系统详解_宣布Enarx用于运行敏感工作负载
cuml0912的博客
07-10 1280
负载敏感系统详解 运行软件是我们大多数人不考虑的事情。 我们在自己的机器上“在本地”运行,或者在其他人的机器上在云中运行。 我们并不总是考虑这些差异的含义,也不考虑我们对正在处理的数据甚至正在执行该处理的软件的安全性所做的假设。 具体来说,当您在云上或您自己的房屋中的系统(“主机”)上运行软件(“工作负载”)时,会有很多层。 您通常看不到这些图层,但是它们在那里。 这是您可能在标准云虚拟化体...
WebAssembly你需要了解的7件事
debugconsole的专栏
03-01 2873
Auth0是一家企业级网络认证服务提供商,致力于为用户提供流畅可扩展的认证解决方案。近日,该公司的工程师Seba Peyrott在文章中为我们介绍了关于WebAssembly技术你需要了解的7件事情。 WebAssembly是一项由Mozilla、谷歌、微软及苹果联合开发的项目,致力于为各种语言定义一种二进制形式的编译目标格式,并设计一种可与当前的Web平台集成并在Web环境中执行的方案,最
enarx:用于将WebAssembly部署到Enarx的工具保持
04-30
Enarx 介绍 Enarx是一个应用程序部署系统,使应用程序可以在可信执行环境(TEE)中运行,而无需为特定平台或SDK重写。 它可以基于WebAssembly处理证明并将其交付给运行时“ Keep”,从而为开发人员提供了多种实现语言选择。 Enarx与CPU体系结构无关,从而可以将相同的应用程序代码部署到多个目标上,从而抽象出诸如交叉编译和硬件供应商之间的不同证明机制之类的问题。 AMD SEV和Intel SGX目前正在进行中。 长期以来,我们都需要对静态数据和传输中的数据进行加密:Enarx可帮助您对数据以及使用中的算法进行加密。 项目目标 Enarx项目的目的是创建一种方法,以允许使用具有强大安全性的跨多个平台的受信任执行环境(TEE)轻松部署应用程序。 部署的工作负载应为: 机密性不受主机和其他工作负载的影响 保护完整性不受主机和其他工作负载的影响 在每个实例部署中均经过
Enarx:基于WebAssembly的保密计算平台
gitblog_00227的博客
08-25 390
Enarx:基于WebAssembly的保密计算平台 enarxEnarx: Confidential Computing with WebAssembly项目地址:https://gitcode.com/gh_mirrors/en/enarx 项目介绍 Enarx 是一个开源项目,致力于在可信执行环境(Trusted Execution Environments, TEEs)内部署应用程序。它...
webassembly_提升WebAssembly安全
cuml0912的博客
07-17 854
webassembly WebAssembly(也称为Wasm )席卷全球。 它最初是作为浏览器技术“正确地执行JavaScript”开始的,但现在已经发展了很多。 它提供了一个独立于平台的运行时,其二进制文件可以从许多不同的语言进行编译,并且可以在运行时支持的任何平台上运行(无需任何进一步的更改或重新编译)。 在我和Gordon Haff撰写的文章为什么每个人都在谈论WebAssembly的文...
WebAssembly 用在了哪里?18个激动人心的 Wasm 初创公司
weixin_42376823的博客
04-21 4221
WebAssembly 用在了哪里?18个激动人心的 Wasm 初创公司 本文作者:Renee Shah,Amplify Partner 原文链接:https://reneeshah.medium.com/how-webassembly-gets-used-the-18-most-exciting-startups-building-with-wasm-939474e951db 本文的翻译与传播已获得原作者 Renee 的授权。 每当我聊起我对 WebAssembly(简称 “Wasm”)感兴趣时,大
机密计算在国际市场高速发展,以可信执行环境为核心的机密计算成为隐私计算赋能领域主流的解决方案
impulseonline的博客
07-04 632
大数据时代,数据流通、安全等问题接踵而至,基于CPU可信执行环境的机密计算技术可以在保证数据“可用而不可见”的前提下进行数据运算,成为解决数据流通安全问题的热点技术。根据国外著名信息调查机构 Everest Group 最近的一项市场研究表明,机密计算市场预计将在 5 年内增长到54亿美元。 ...
微软宣布加入机密计算联盟,与谷歌和BAT 等巨头联手保护数据安全
petpig0312的博客
09-14 252
微软近日在其开源博客中宣布加入机密计算联盟(Confidential Computing Consortium,简称 CCC)。该组织致力于定义和加速推进机密计算的采用,并将托管在Linux基金会。 联盟创始成员还包括阿里巴巴、Arm、百度、谷歌、IBM、英特尔、红帽、瑞士电信和腾讯等科技公司,它提供了一个让行业聚集起来的机会,以促进使用机密计算来更好地保护数据。 建立机密计算联盟的...
【机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 884
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
第三方开源项目名称_开源名称中有什么?
cumj63710的博客
07-11 1030
第三方开源项目名称 GNOME,Java,Jupyter,Python。 如果您的朋友或家人曾经窃听您的工作对话,他们可能会认为您从事文艺复兴时期的民间文学艺术,咖啡烘焙,天文学或动物学工作。 这些开源技术的名称从何而来? 我们要求作家社区提供意见,并汇总了一些我们最喜欢的技术名称起源故事。 Ansible “ Ansible”这个名称直接来自科幻小说。 厄休拉 ·勒古因(Ursula ...
来谈谈WebAssembly是个啥?为何说它会影响每一个Web开发者?
weixin_33961829的博客
06-28 602
原文:What is WebAssembly and why it affects web developers!你听说过WebAssembly吗?这是由Google,Microsoft,Mozilla,Apple等几家大公司合作发起的一个关于面向Web的通用二进制和文本格式的项目。 现在就让我们来看看WebAssembly到底是个啥?为什么它的出现...
WebAssembly 应用案例直击 它们都在用 WebAssembly
weixin_34144848的博客
01-31 2264
2019独角兽企业重金招聘Python工程师标准>>> ...
循环荷载三轴 pfc5.0 PFC5.0
10-06
循环荷载三轴 pfc5.0 PFC5.0
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MP
10-06
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MPPT 储能模块:采用双闭环控制,外环直流母线电容稳压,内环为电池电流环控制 Matlab simulink 2021b及以上版本 仿真结果: 1.VSG仿真输出的功率可以无静差跟踪给定参考值 2.直流母线电容电压可以实现稳压功能,稳定时可以跟踪给定参考电压值 3.光伏模块MPPT算法输出最大功率波动很小,波形完美 4.在1s的时候给定直流母线电压参考值由800降为700V,可看到能够很好跟踪给定参考电压值 VSG输出电压电流THD都低于1%
深入剖析Oracle与MySQL在数据安全性方面的差异
10-06
数据库的安全性是任何依赖数据库存储敏感信息的组织最关心的问题之一。Oracle和MySQL作为两个主流的数据库管理系统,在数据安全性方面各有所长。本文将深入探讨Oracle与MySQL在数据安全性方面的差异,包括它们提供的安全性特性、最佳实践以及代码示例。 Oracle和MySQL在数据安全性方面都提供了强大的功能,但它们在特性和方法上存在差异。Oracle的安全性特性更为全面和高级,适合对安全性要求极高的企业级应用。MySQL则提供了基本的安全性功能,适合中小型项目和Web应用。了解这些差异有助于开发者在不同数据库系统间进行数据迁移或开发数据库应用程序时做出正确的选择。通过本文的分析和代码示例,读者应该能够更好地理解Oracle与MySQL在数据安全性方面的差异,并在实际开发中做出合适的选择。
深圳大学校园网自动登录脚本,适用于使用Drom客户端的校园网登录验证系统。对配置文件中的密码进行加密.zip
最新发布
10-06
项目学习分享。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋海翌Daley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值