Prodotti
Software di Mappe Concettuali
Software di Schematizzazione
Software di Diagrammi di Gantt online
Usi
Mappe concettuali per l'educazione
Mappe concettuali per le aziende
Mappe concettuali per la crescita personale
Vantaggi della mappa concettuale
Risorse
Caratteristiche
Educazione
Personale & Lavoro
Desktop
Video tutorial
Scopri suggerimenti e trucchi per usare Mindomo
Centro assistenza
Guida dettagliata alla configurazione e all'uso di Mindomo.
Articoli
Cos'è una mappa mentale?
Come fare Mappe Concettuali?
How to Take Notes with Mind Maps?
How to Prioritize Tasks with Mind Maps?
Che cos'è una mappa concettuale?
I migliori 29 esempi di mappe concettuali
Prezzi
Accedi
Registrati
Prodotti
Software di Mappe Concettuali
Software di Schematizzazione
Software di Diagrammi di Gantt online
Usi
Mappe concettuali per l'educazione
Mappe concettuali per le aziende
Mappe concettuali per la crescita personale
Vantaggi della mappa concettuale
Articoli
Cos'è una mappa mentale?
Come fare Mappe Concettuali?
How to Take Notes with Mind Maps?
How to Prioritize Tasks with Mind Maps?
Che cos'è una mappa concettuale?
I migliori 29 esempi di mappe concettuali
Caratteristiche
Educazione
Personale & Lavoro
Desktop
Guida
Video tutorial
Centro assistenza
Prezzi
Registrati
Accedi
Categorie:
Tutti
da
Evelyn Wang
mancano 6 mesi
145
Why Should I Trust Your Code
Apri
Why Should I Trust Your Code
link
https://github.com/microsoft/ccf
https://datatracker.ietf.org/doc/draft-ietf-scitt-architecture/
Conclusion
Future
Parallels HTTPS rollout—standards + user pressure drive adoption
Adoption
Requires collaboration across developers, CSPs, auditors
Auditability
CTS enables post-hoc investigations (like certificate transparency)
Implementation & Standardization
CTS Prototype
- Performance: 1.5K claims/sec; 5.1K receipts/sec/thread.
- SGX enclaves; 3.5K LoC (C++) + 3K LoC (Python).
- Built on CCF (Confidential Consortium Framework).
SCITT (IETF)
Standardizes claim formats
Threat Analysis & Mitigations
Accountability
- Bad issuers caught via signed claims. - CTS corruption detectable through ledger replay.
TEE Compromise Risks
Software-level attacks:Trojan code/bugs → Auditable via CTS ledger
Hardware-level attacks:Rogue attestations → Mitigated via whitelisting/blacklisting
solution:Code Transparency Service (CTS) Architecture
example:Supermarket pork with a QR code → Scan to see farm & inspection details
Workflow
3. Users verify attestation + receipts before trusting service.
2. CSP deploys TEEs with attested code.
1. Providers sign claims → Register at CTS.
Components
Policies
Receipts
Claims
Core Idea
Public, append-only ledger for tracking code/provenance
Problem:Challenges in Trusting Code
User Dilemma
Modern reliance on cloud platforms (scalability vs. security).
Frequent updates (e.g., weekly patches)
Non-reproducible builds
Trust requires reviewing all source code, dependencies, and tools too much
Introduction to Confidential Computing (CC)
Example:AI cloud service handling sensitive conversations (health, finances)
Key goal:Treat cloud infrastructure as part of the adversary (like encrypted storage/networking).
Definition:Protects data in use via hardware-isolated TEEs (Trusted Execution Environments)
