Mic*_*rer 17 amazon-web-services trusted-computing aws-lambda
我想使用AWS Lambda代表第三方执行计算,然后向他们证明我按预期这样做了.证明将是函数体,请求和响应的加密签名摘要.理想情况下,亚马逊会使用自己的私钥对摘要进行签名,并发布其公钥以允许验证签名.这个想法类似于新的英特尔芯片通过SGX(软件保护扩展)提供的"安全区".
现有的Lambda服务具有一些所需的成分.例如,GetFunction响应包括唯一标识函数实现的CodeSha256字段.Amazon API Gateway允许您向Lambda服务发出HTTPS请求,这可能允许TLSNotary样式的请求 - 响应内容证明.但要做到这一点,我认为AWS Lambda需要直接提供签名.
Microsoft Azure正在其项目Bletchley中开发可信软件包("cryptlets"): https://github.com/Azure/azure-blockchain-projects/blob/master/bletchley/bletchley-whitepaper.md https:// github的.com /天青/天青-blockchain项目/斑点/主/布莱切利/ CryptletsDeepDive.md
当前的AWS Lambda是否可以这样?
AWS 根据安全性有不同的方法。您可以设置可以使用特定资源的内容以及方式。
当然,您可以执行所描述的操作。您可以识别请求、响应以及所使用的代码的确切版本。问题是您是否想在处理请求时签署代码。更简单的方法是在部署时进行计算。
对于第一种情况 - 您需要能够访问源代码的语言。与 Python 一样,您可以获取它、签名并返回它,或者存储在某个地方。
第二种情况 - 我会使用标记。
| 归档时间: |
|
| 查看次数: |
1511 次 |
| 最近记录: |