مشاركة عبر

جيوب SGX

  • مقالة

تسمح تقنية Intel SGX للعملاء بإنشاء جيوب تحمي البيانات، والحفاظ على تشفير البيانات أثناء معالجة وحدة المعالجة المركزية للبيانات.

الجيوب هي أجزاء مؤمّنة من معالج الجهاز والذاكرة. لا يمكنك عرض البيانات أو التعليمات البرمجية داخل الجيب، حتى مع مصحح الأخطاء. إذا حاولت التعليمات البرمجية غير الموثوق بها تغيير المحتوى في ذاكرة الجيب، فإن SGX يعطّل البيئة ويرفض العمليات. تساعدك هذه الإمكانات الفريدة على حماية أسرارك من الوصول إليها بوضوح.

Diagram of the VM model, showing data secured in the enclaves.

فكر في الجيب كعلبة تأمين آمنة. يمكنك وضع التعليمات البرمجية والبيانات المشفرة داخل مربع التأمين. من الخارج، لا يمكنك رؤية أي شيء. يمكنك إعطاء الجيب مفتاحا لفك تشفير البيانات. يعالج الجيب البيانات ويعيد تشفيرها، قبل إرسال البيانات مرة أخرى.

توفر الحوسبة السرية من Azure أجهزة ظاهرية من سلسلة DCsv2 وDCsv3/DCdsv3 (VMs). تدعم هذه الأجهزة الظاهرية ملحقات Intel® Software Guard (SGX).

يحتوي كل جيب على ذاكرة تخزين مؤقت للصفحة مشفرة (EPC) بحجم معين. يحدد EPC مقدار الذاكرة التي يمكن أن يحتفظ بها الجيب. تحتوي الأجهزة الظاهرية من سلسلة DCsv2 على ما يصل إلى 168 ميبي بايت. تحتوي الأجهزة الظاهرية من سلسلة DCsv3/DCdsv3 على ما يصل إلى 256 غيغابايت لأحمال العمل الأكثر كثافة في الذاكرة.

التطوير للجيوب

يمكنك استخدام أدوات البرامج المختلفة لتطوير التطبيقات التي تعمل في الجيوب. تساعدك هذه الأدوات على حماية أجزاء من التعليمات البرمجية والبيانات داخل الجيب. تأكد من عدم تمكن أي شخص خارج بيئتك الموثوقة من عرض بياناتك أو تعديلها باستخدام هذه الأدوات.

الخطوات التالية