A Google lançou o Asylo, uma solução de código aberto que visa ajudar os programadores a criar apps para a cloud mais seguras e que podem operar em diferentes arquiteturas.
O objetivo com a Asylo é permitir que qualquer aplicação de confiança possam correr os Trusted Execution Environments, ou TEEs. Estes ambientes atam como “enclaves” e protegem as aplicações de ataques nas plataformas onde operam, explica o ArsTechnica. O responsável da Google por este tipo de serviços explica que as pessoas estão preocupadas com ameaças como rootkits ou bootkits e também, ao entrar em infraestruturas partilhadas ou na cloud, como evitar que terceiros tenham acesso indevido aos conteúdos.
A maior parte dos serviços cloud já oferece algumas medidas de segurança como manter logs e controlo de acessos para monitorizar e trancar alguns ambientes. Embora algumas organizações e serviços não se sintam à vontade em colocar parte dos seus dados nos seus próprios sistemas internos virtualizados, com o crescimento das necessidades, vai tornar-se imperativo encontrar uma solução que possa ser alargada.
É aí que entram os TEE, conceito apresentado há dez anos, mas cuja construção requer conhecimento especializado e ferramentas. A Asylo entra em cena agora para simplificar a vida dos programadores. O SDK lançado agora, versão 0.2, ajuda a criar soluções para qualquer hardware e de forma a que possam ser recompilados rapidamente sem necessidade de alterar o código fonte.
Nelly Porter, da equipa da Google, explica que «podemos portar as aplicações de diferentes backends “enclavados” sem quaisquer alterações de código. Podemos correr as aplicações no portátil, na workstation, numa máquina virtual num servidor nas instalações ou numa instância na cloud». A equipa do Asylo escreve que o objetivo é que nas versões futuras as aplicações existentes possam correr em qualquer enclave ao simplesmente copiar o código fonte num contentor Asylo e recompilando-o para a nova plataforma.