amazon web services - sirve - ¿Puedo usar Amazon AWS Lambda como un enclave seguro para la computación confiable?
para que sirve aws lambda (2)
AWS tiene un enfoque diferente según la seguridad. Puede establecer qué puede usar un recurso en particular y de qué manera.
Seguro que puedes hacer lo que se describió. Puede identificar la solicitud, la respuesta y la versión exacta del código que se utilizó. La pregunta es si desea firmar el código, al procesar la solicitud. Una forma más fácil es tener eso calculado en el despliegue.
Para el primer caso, necesita un idioma con acceso a la fuente. Al igual que con Python , puede obtenerlo, firmarlo y devolverlo, o guardarlo en algún lugar.
Segundo caso - Yo usaría el tagging .
Me gustaría usar AWS Lambda para realizar un cálculo en nombre de un tercero y luego demostrarles que lo hice como estaba previsto. Una prueba sería un resumen firmado criptográficamente del cuerpo de la función, la solicitud y la respuesta. Idealmente, Amazon firmaría el resumen con su propia clave privada y publicaría su clave pública para permitir la verificación de la firma. La idea es similar al "enclave seguro" que proporcionan los nuevos chips Intel a través de SGX (Software Guard Extensions).
El servicio Lambda existente tiene algunos de los ingredientes necesarios. Por ejemplo, la respuesta GetFunction incluye un campo CodeSha256 que identifica de forma única la implementación de la función. Y Amazon API Gateway le permite realizar solicitudes HTTPS al servicio Lambda, lo que podría permitir una prueba de estilo TLSNotary de los contenidos de solicitud-respuesta. Pero para hacerlo bien, creo que AWS Lambda debe proporcionar la firma directamente.
Microsoft Azure está trabajando en enclaves de software confiables ("cryptlets") en su Proyecto Bletchley: https://github.com/Azure/azure-blockchain-projects/blob/master/bletchley/bletchley-whitepaper.md https://github.com/Azure/azure-blockchain-projects/blob/master/bletchley/CryptletsDeepDive.md
¿Es posible algo como esto con el actual AWS Lambda?
Primero hagamos algunas definiciones, Lambda no es un servidor, sino un servicio que ejecuta su código. no proporciona ninguna firma directamente, sino lo que usted configura para AWS.
El Enclave seguro es una implementación o un tipo de TPM (Módulo de plataforma confiable), esto se puede hacer de muchas maneras y el Enclave seguro es uno de los mejores. La respuesta breve a su pregunta es sí, se puede hacer siempre y cuando implemente el código necesario y agregue toda la configuración requerida, SSL, etc.
Le aconsejaría leer lo siguiente: http://ieeexplore.ieee.org/document/5703613/?reload=true
Y en caso de que desee tener un TPM listo para usar, puede usar el proyecto microsoft: https://github.com/Microsoft/TSS.MSR