Google komt met open-source framework Asylo voor cloudapplicaties

Abonneer je gratis op Techzine!

Google brengt een open-source framework uit voor de ontwikkeling van “confidential computing” cloudaplicaties. Het gaat om een software development kit (SDK) die ontwikkelaars helpt om beveiligde applicaties te bouwen die gebruikmaken van meerdere cloudarchitecturen. Het framework draagt de naam Asylo en verkeert momenteel nog in een testfase.

Het door Google ontwikkelde Asylo is een open-source framework dat erop gericht is om apps en gegevens te beschermen, door ze in een vertrouwelijke omgeving te laten draaien. In de aankondiging lezen we dat het framework erop gericht is om het draaien van applicaties in trusted execution environments (TEE’s) mogelijk te maken.

Stimuleren TEEs

In de post omschrijft Google het werk van TEE’s als een systeem dat helpt “beschermen tegen aanvallen die gericht zijn op onderliggende lagen van de stack, waaronder het besturingssysteem, hypervisor, drivers en firmware, door gespecialiseerde uitvoeringsomgevingen te bieden die bekend staan als ‘enclaves’.” De TEE’s kunnen dus helpen om risico’s te vermijden.

Het gebruik van een TEE vereist gespecialiseerde kennis. Maar doordat Google nu een speciaal framework heeft ontwikkeld, waarmee de uitrol hiervan vereenvoudigd is, zou dit een stuk toegankelijker moeten zijn voor uiteenlopende ontwikkelaars, ook mensen die niet over de specifieke tools beschikken die hiervoor nodig zijn.

Apps die met het Asylo-framework gebouwd worden, kunnen op verschillende software- en hardware-diensten geïnstalleerd worden. Ontwikkelaars hoeven dan ook niet hun hele applicatie om te bouwen en kunnen apps gewoon draaien hoe ze dat gewend zijn.