VBS-Enklaven (virtualisierungsbasierte Sicherheit)

Eine Enklave für virtualisierungsbasierte Sicherheit (VBS) ist eine softwarebasierte Trusted Execution Environment innerhalb des Adressraums einer Hostanwendung. VBS-Enklaven nutzen zugrunde liegende VBS-Technologie, um den vertraulichen Teil einer Anwendung in einer sicheren Speicherpartition zu isolieren. VBS-Enklaven ermöglichen die Isolierung vertraulicher Workloads sowohl von der Hostanwendung als auch vom Rest des Systems.

Indem Sie den sensiblen Teil Ihrer Workloads planen und isolieren, können Sie ihn in einer VBS-Enklave isolieren, wie im folgenden Diagramm dargestellt:

Geräteanforderungen

Zum Ausführen von VBS-Enklaven sind folgende Schritte erforderlich:

• VBS/HVCI muss aktiviert sein. Dies sollte standardmäßig unter Windows 11 oder höher aktiviert sein. Siehe Enable virtualization-based protection of code integrity (Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität) für ausführliche Informationen.
• Windows 11 oder höher oder Windows Server 2019 oder höher.

Entwicklungsvoraussetzungen

Zusätzlich zu den Geräteanforderungen sind folgende Komponenten erforderlich, um VBS-Enklaven zu entwickeln:

• Visual Studio 2022, Version 17.9 oder höher – Der Microsoft Visual C++-Compiler (MSVC) ist erforderlich. Die Installation von Visual Studio vereinfacht dies.
• Das Windows Software Development Kit (SDK) Version 10.0.22621.3233 oder höher, das veiid.exe (das Bindungshilfsprogramm der Import-ID von VBS Enklave) und signtool.exe bereitstellt.
• Ein Konto für Vertrauensvolle Signatur.

Zusätzliche Ressourcen

• In VBS-Enklaven verfügbare APIs
• Sichern ihrer vertraulichen Workloads mit VBS-Enklaven
• Übersicht Sichere Enklaven (Vertrauenswürdige Ausführung)
• Dokumentation zu Always Encrypted mit Secure Enclaves
• Virtualisierungsbasierte Sicherheit (VBS) | Windows-Hardwareentwickler
• Neue Windows 11-Features stärken die Sicherheit, um die sich entwickelnde Cyberthreat-Landschaft zu bewältigen