Partager via


Enclaves sécurisées (exécution approuvée)

Les enclaves sont utilisées pour créer des environnements d’exécution approuvés. Une enclave est une région isolée de code et de données dans l’espace d’adressage d’une application. Seul le code qui s’exécute dans l’enclave peut accéder aux données de la même enclave.

Les technologies d’enclave suivantes (ou types d’enclave) sont actuellement prises en charge :

  • Enclaves de sécurité basée sur la virtualisation (VBS) : technologie basée sur un logiciel qui s’appuie sur l’hyperviseur Windows et ne nécessite aucun matériel spécial.
  • Enclaves Intel Software Guard Extensions (Intel SGX) – une technologie d'environnement d'exécution de confiance basée sur le matériel.

Dans cette section