Enklávy SGX
Technologie Intel SGX umožňuje zákazníkům vytvářet enklávy, které chrání data, a uchovávat data zašifrovaná při zpracování dat procesorem.
Enklávy jsou zabezpečené části procesoru a paměti hardwaru. Data ani kód uvnitř enklávy nemůžete zobrazit ani pomocí ladicího programu. Pokud se nedůvěryhodný kód pokusí změnit obsah v paměti enklávy, SGX zakáže prostředí a odmítne operace. Tyto jedinečné funkce pomáhají chránit vaše tajné kódy před tím, aby byly přístupné v jasné podobě.
Enkláva si můžete představit jako zabezpečený lockbox. Zašifrovaný kód a data vložíte do lockboxu. Z vnějšku nic nevidíte. Enklávu dáte klíč k dešifrování dat. Enkláva zpracovává a znovu šifruje data před odesláním dat zpět.
Důvěrné výpočetní operace Azure nabízí virtuální počítače řady DCsv2 a DCdsv3/DCdsv3-series . Tyto virtuální počítače mají podporu pro Intel® Software Guard Extensions (SGX).
Každá enkláva má šifrovanou mezipaměť stránek (EPC) s nastavenou velikostí. EPC určuje velikost paměti, kterou může enkláva obsahovat. Virtuální počítače řady DCsv2 uchovávají až 168 MiB. Virtuální počítače řady DCsv3/DCdsv3 uchovávají až 256 GB pro úlohy náročné na paměť.
Vývoj enkláv
K vývoji aplikací, které běží v enklávách, můžete použít různé softwarové nástroje. Tyto nástroje vám pomůžou chránit části kódu a dat uvnitř enklávy. Pomocí těchto nástrojů se ujistěte, že nikdo mimo vaše důvěryhodné prostředí nemůže zobrazit nebo upravit vaše data.