讓安全計算更簡單 - Apache Teaclave (incubating) 0.1.0 正式發布

Apache Teaclave (incubating) 作為全球首個開源通用安全計算平臺，在 2020 年 10 月 21 日社區投票正式通過 0.1.0 的版本發布。0.1.0 版是 Teaclave 社區發展重要的裡程碑，它是暨 Teaclave 進入 Apache 孵化器後發布的第一個正式版本，這意味著 Teaclave 通向 Apache 頂級項目之路走上了正軌。

Teaclave 是一個安全計算平臺，為隱私數據計算賦能。基於硬體安全能力，Teaclave 確保敏感數據在可信域外和離岸場景下安全可控的流通和處理，無需擔心隱私數據洩露和濫用。Teaclave 同時支持多方參與的聯合計算，打破企業和組織中的數據孤島。

簡單來說，Teaclave 有以下四個亮點：

• 安全性：Teaclave 使用多重安全技術保護隱私數據的計算。我們使用 Intel SGX，提供基於硬體隔離、內存加密、遠程證實等安全技術保護數據隱私計算任務。不僅如此，為了避免內存安全漏洞帶來的安全風險，Teaclave 還使用內存安全程式語言 Rust 編寫。

• 功能性：Teaclave 平臺提供了更加便利的函數即服務（function-as-a-service）接口，大大的降低了使用門檻。平臺中也實現了眾多內置函數，例如機器學習算法，多方聯合求交，加解密計算等等常用功能。更重要的是，開發者還可以使用 Python 自由編寫函數來操作隱私數據，提交至 Teaclave 平臺執行。與傳統 FaaS 框架不同的是，Teaclave 提供了靈活的多方參與計算接口，大大簡化多方安全計算的流程。

• 易用性：Teaclave 提供便利的部署方式，支持在本地和雲上以容器的方式進行部署。項目中還提供了完善的接口，客戶端 SDK 以及命令行工具幫助開發者使用平臺的功能。

• 靈活性：Teaclave 設計了靈活的組件和服務框架，其他項目僅需少量修改就可以使用 Teaclave 中的各種組件。例如，可以在項目中使用 Teaclave 遠程證實庫作為第三方依賴庫，或者直接單獨部署使用 Teaclave 中的資料庫服務等。

 

 

在 Teaclave 進入 Apache 孵化器後，我們啟動了對項目的重構計劃，同時對整個項目代碼和交互的梳理，0.1.0 的發布是項目從誕生到成長的第一步。簡單來說，我們在以下幾個方面做了代碼重構和功能特性完善：提供了更完善的函數和數據註冊執行，重新設計的函數的開發流程，支持兼容 protobuf 的 RPC 定義接口，支持分布式執行服務，支持自定義執行器，提供更佳完善的文檔，重新設計了錯誤處理機制，完善測試框架和測試用例，實現了更多的內置函數，支持了更加靈活的遠程證實方式（DCAP），重新設計 RPC 方式等等。更多更詳細的修改可以看我們的版本發布文檔 [1]。這次發布一共修改了 876 個源文件，新增了 78,237 行代碼，刪除了 54,846 行代碼，並且在 GitHub issue 上解決了來自社區的 102 個問題。

Teaclave 0.1.0 版本可以在官網下載頁面 [2] 找到（注意驗證 PGP 籤名和 hash）。

在新版本中我們提供了非常全面和詳細的文檔，如果是第一次了解和接觸 Teaclave，我們提供了一個簡單易上手的新手入門文檔 [3]，你可以在這個文檔中學習如何在 Teaclave 中編譯和運行一個簡單的函數。當然，如果你想深入的了解 Teaclave 的內部設計和實現，我們還有更多設計文檔、API 文檔、代碼庫文檔等你發現。

感謝一直以來關注、使用、提問、為項目貢獻代碼的人們，Teaclave 項目的發展離不開社區 [10] 的支持與幫助。在此，我們非常高興的宣布，已有四家公司或組織在產品中使用 Teaclave，並且有超過九個開源項目使用了 Teaclave 平臺和 Teaclave SGX SDK。這些都給項目的發展提供源源不斷的動力。

Teaclave 的開源是 The Apache Way [11] 的開源，無論是代碼、文檔、設計還是路線圖規劃，我們都會在社區的各個渠道中討論。如果你想關注 Teaclave，亦或想加入我們的討論，可以在 Github issues [4]，郵件列表回復我們、發起新的話題。也可以關注我們的 Twitter 帳號 @ApacheTeaclave [5] 了解最新動態。除此之外，我們在官網 [6] 中提供了 Teaclave 相關的演講、論文和文章，包括今年在 ApacheCon 的演講 slides 和視頻。

在此，感謝我們所有貢獻者 [7] 對於項目的貢獻，感謝 Apache 社區導師們 [8] 的指導，感謝所有幫助擴大社區、宣傳社區、討論路線圖、組織社區活動的 PPMC 和 committer 成員 [9]，還要感謝正在了解和嘗試使用 Teaclave 的人們，以及回饋 Teaclave 社區的公司。你們都為 Teaclave 開源社區的發展做了巨大的貢獻。

最後，0.1.0 只是 Teaclave 的開端，我們還會和 Teaclave 社區繼續努力，推動隱私安全計算的發展。

 

Teaclave，讓安全計算更簡單。

 

參考連結：

[1] https://github.com/apache/incubator-teaclave/releases/tag/v0.1.0

[2] https://teaclave.apache.org/download/

[3] https://teaclave.apache.org/docs/my-first-function/

[4] https://lists.apache.org/list.html?dev@teaclave.apache.org

[5] https://twitter.com/ApacheTeaclave

[6] https://teaclave.apache.org/docs/papers-talks/

[7] https://teaclave.apache.org/contributors/

[8] https://teaclave.apache.org/contributors/#mentors

[9] https://teaclave.apache.org/contributors/#committers

[10] https://teaclave.apache.org/community/

[11] https://www.apache.org/theapacheway/

 

Disclaimer: Apache Teaclave (incubating) is an effort undergoing incubation at The Apache Software Foundation (ASF), sponsored by the Apache Incubator. Incubation is required of all newly accepted projects until a further review indicates that the infrastructure, communications, and decision making process have stabilized in a manner consistent with other successful ASF projects. While incubation status is not necessarily a reflection of the completeness or stability of the code, it does indicate that the project has yet to be fully endorsed by the ASF.