如何保证 Java 应用安全?标准答案来了
内容提要
Teaclave Java TEE SDK是一个安全高效的解决方案,将可信代码放置在TEE中进行安全运行。它将应用程序代码分为三个模块:Host、Enclave和Common。Teaclave Java提供了完整的工具链来支持编程模型,并使用GraalVM进行Java静态编译。原生映像提供了安全的沙箱,Teaclave Java的TCB比OcclumJ低一个数量级,更加安全。对于小型应用程序,Teaclave Java的运行时性能比OcclumJ更快,但对于较长的执行时间,优势会减弱。Teaclave Java是保护Java应用程序中敏感数据和操作的简单、有效和高性能的解决方案。
关键要点
-
Teaclave Java TEE SDK是一个安全高效的Java机密计算解决方案。
-
Teaclave Java将应用程序代码分为Host、Enclave和Common三个模块。
-
Teaclave Java提供完整的工具链,支持Java静态编译,使用GraalVM。
-
Teaclave Java的TCB比OcclumJ低一个数量级,安全性更高。
-
Teaclave Java在小型应用程序的运行时性能上优于OcclumJ。
-
Teaclave Java能够有效保护Java应用程序中的敏感数据和操作。
-
机密计算技术为Java程序提供了硬件级的系统隔离,保障数据安全。
-
Occlum方案将整个Java程序放入TEE中,导致安全性和性能下降。
-
Teaclave Java仅将可信代码放入TEE,提升了安全性和性能。
-
Teaclave Java通过Java静态编译技术降低了TCB,提高了安全性。
-
Teaclave Java的构建工具链简化了机密计算应用的开发过程。
-
Teaclave Java在没有SGX硬件时仍能提供安全沙箱隔离。
-
Teaclave Java的论文在ICSE 2023会议上获得了杰出论文奖。
-
Teaclave Java项目源代码已贡献到Apache社区,正在开源孵化中。
