クラウド TEE を検討する際、信頼の依存関係を最小限に抑えるために必要な重要なインフラストラクチャを過小評価しがちです。

もちろん、TEEは本質的にオペレーターやメーカーへの信頼を必要とします。しかし、チームがこの信頼の仮定を受け入れたとしても、エンクレーブ内ソフトウェアのビルドプロセスを保護し、エンクレーブ内シークレットのマルチパーティキー生成を適切に設定するなど、やるべきことはたくさんあります。

私は、これらのインフラの課題を解決する@turnkeyhqスタックを試すのに何時間も費やしました。私はそれについてここに書きました:

つまり、このスタックは、エンクレーブ内アプリケーションの実行レイヤーである QuorumOS と、ブートストラップされ、再現可能で、監査可能なビルド ツールチェーンである StageX で構成されています。

QuorumOSとStageXは非常によく設計されているが、比較的知られていないことがわかりました。これらのツールがセキュリティに対するアプローチが一流であるため、これらのツールがさらに採用されることを願っています。また、TEEがトレードオフを課すのではなく、セキュリティを「追加」し、信頼の仮定を減らすことができるユースケースも可能にします。

こちらの記事をお読みください。 /終わり