Key points are not available for this paper at this time.
خلال السنوات القليلة الماضية، شهدنا جهودًا متنوعة لتوفير السرية والنزاهة للتطبيقات التي تعمل في بيئات غير موثوقة مثل السحب العامة. في معظم هذه الطرق، يتم الاستفادة من ملحقات الأجهزة مثل Intel SGX وTDX وAMD SEV، وما إلى ذلك، لتوفير التشفير وحماية النزاهة على مستوى العمليات أو الآلات الافتراضية. بالرغم من أن جميع هذه الطرق تزيد من الثقة في التطبيق أثناء التشغيل، فإن جانبًا غالبًا ما يتم تجاهله هو حماية النزاهة والسرية أثناء وقت البناء، وهو أمر مهم بنفس القدر حيث يمكن أن يتسبب الكود المشبوه المُدخل بشكل خبيث خلال عملية التجميع في تعريض التطبيق والنظام للخطر. في هذه الورقة، نقدم تِيكَال، إطار عمل عملي للتجميع الموثوق الذي يوفر حماية النزاهة والسرية في خطوط بناء من الكود المصدر إلى التنفيذ النهائي. تستفيد طريقتنا من البيئات التنفيذية كحماية أثناء التشغيل ولكنها تعزز البيئات التنفيذية مع درع نظام الملفات وسجل تدقيق غير قابل للتغيير مع تاريخ النسخ لتوفير المساءلة. بهذه الطريقة، يمكننا التأكد من أن سلسلة المجمّع يمكن أن تصل فقط إلى الملفات الموثوقة والمخرجات المتوسطة، مثل ملفات الكائنات المنتجة من العمليات الموثوقة. تُظهر تقييماتنا باستخدام المعايير الدقيقة والكبيرة أن تِيكَال يمكنه حماية السرية والنزاهة لخطوط CI/CD بأكملها مع عبء أداء مقبول.
قام كراهن وآخرون (مون،) بدراسة هذا السؤال.
Synapse has enriched 4 closely related papers on similar clinical questions. Consider them for comparative context: