Open Enclave SDK

概要

TEEをサポートしている機器を一貫したAPIで使用できるようにするツール

クラウドサーバからエッジデバイスまで対応する

TEEに対応している必要はもちろんある

オープンソース

MITライセンス

対応

CPU

ARM TrustZone

OS

Linux

Windows

詳細

https://gyazo.com/1b047d3559fcdfadf6ae2798308fe2a7

機能

Enclaveの作成と管理

Enclaveのライフサイクルを管理する

通信

データの呼び出しと出力

スレッド管理とメモリ管理

Enclave外の機能も提供

秘密保護

データの機密性を保護する

アテステーション（Enclaveの証明）

Enclaveのアイデンティティを管理する

ランタイムと暗号化ライブラリの提供

Enclaveで使用できる暗号化ツールの提供

使用するには

Azure Confidential Computingで使用する

Linux/Windows用のSDKを自分でインストールする

参考文献

公式

Open Enclave SDK

GitHub