Enclaves seguros (ejecución de confianza)

Los enclaves se usan para crear entornos de ejecución de confianza. Un enclave es una región aislada de código y datos dentro del espacio de direcciones de una aplicación. Solo el código que se ejecuta dentro del enclave puede acceder a los datos dentro del mismo enclave.

Actualmente se admiten las siguientes tecnologías de enclave (o tipos de enclave):

• Enclaves de seguridad basada en virtualización (VBS): una tecnología basada en software que se basa en el hipervisor de Windows y no requiere ningún hardware especial.
• Los enclaves Intel Software Guard Extensions (Intel SGX) son una tecnología de entorno de ejecución de confianza basado en hardware.

En esta sección

• Referencia de enclave
• Enclaves de VBS
• Guía de desarrollo de enclaves de SBV
• API disponibles en enclaves de VBS