是否可以在 C++中的 Python* 和指定位址寫入不受信任的應用程式？

• 嘗試在 Python* 中開發不受信任的應用程式。
• 在 C++中寫入指定位址代碼。
• 無法確定如何從基於 Python 的不受信任應用程式呼叫指定位址區代碼。

選項 1：在 C++ 中 建立 不受信任的應用程式，作為從 Python* 應用程式到指定位址的翻譯層。

將 不受信任的應用程式與指定位址連結。

Python* 應用程式會在不受信任的應用程式中呼叫功能，不受信任的應用程式代表 Python* 應用程式呼叫指定位址代碼。

選項 2：在 Python* 中 實做 整個解決方案。

有幾個協力廠商解決方案可讓您編寫原生 Python* （和其他語言） 代碼，並在受Intel® SGX保護的環境中執行。這些協力廠商解決方案資料庫作業系統 （MicrosoftOS）。

執行 Python* 腳本的最簡單方式是在受Intel® SGX保護的環境中使用 Gr™（ 原名為 Graphene）執行程式。

Gr™（原名為 Graphene）是一種羽量級的資料庫作業系統，設計用於執行主機需求最少的單一應用程式。Gr™可在孤立的環境中執行應用程式，其優勢可與在虛擬機器中執行完整的作業系統相媲美，包括客體自訂、易於移植到不同的作業系統，以及處理移轉。

Gr™支援任何平臺上的原生、未經修改的 Linux 二進位檔案。目前，Gr™可在 Linux* 和 Linux* 平臺上的Intel® SGX指定位址執行。

這些範例將協助您開始在 Gr™上執行代碼，並受Intel® SGX保護：

• Helloworld
• PyTorch 範例
• PySyft

在「安全您的現有應用程式」一節中尋找更多協力廠商解決方案 Intel® SGX開始使用。

由於 Intel 不生產利伯多斯解決方案，協力廠商及其社群可為這些專案提供支援。