谷歌发布保密计算开源框架：Asylo

Google近日发布了保密计算开源框架Asylo，支持在可行执行环境（trusted execution environments，简称TEE）中开发高安全性的云端和容器应用。TEE通过一个专门的执行环境enclaves，来有效防范针对操作系统、固件、驱动等底层软件对战的攻击。此外TEE还能降低来自内部人员攻击和第三方非授权访问的威胁。

过去，在TEE中开发和运行软件需要专业化的知识和工具，而且部署也需要与特定的硬件环境绑定。Asylo框架的出现使得更多的开发人员能够使用TEE，并且支持各种硬件——从企业内部系统到云端。

Asylo的优点主要有以下几点：

1.容易使用。Asylo降低了在TEE环境开发高安全性应用的门槛，开发者不在需要学习全新的编程模型或者重写应用。

2.可以执行与部署的灵活性。Asylo的应用无需与复杂的TEE部署绑定。你可以在不同的enclave后端移植应用，无需改动代码。

3.开源。Asylo作为开源框架，使每个人都能获得保密计算（confidential computing）技术带来的好处。

这里有Asylo的上手指南、产品文档、邮件列表和GitHub链接。