SGX-enklávék
Az Intel SGX technológia lehetővé teszi az ügyfelek számára, hogy olyan enklávékat hozzanak létre, amelyek védik az adatokat, és titkosítva tartják az adatokat, miközben a CPU feldolgozza az adatokat.
Az enklávék a hardver processzorának és memóriájának biztonságos részei. Az enklávéban nem tekinthet meg adatokat vagy kódot, még hibakeresővel sem. Ha a nem megbízható kód megpróbálja módosítani az enklávémemória tartalmát, az SGX letiltja a környezetet, és tagadja a műveleteket. Ezek az egyedi képességek segítenek megvédeni a titkos kulcsokat attól, hogy a szabadban elérhetők legyenek.
Gondolj egy enklávéra, mint egy biztonságos tárolóra. Titkosított kódot és adatokat helyez el a zárolási mappában. Kívülről semmit sem láthat. Adjon az enklávénak egy kulcsot az adatok visszafejtéséhez. Az enklávé feldolgozza és újra titkosítja az adatokat, mielőtt visszaküldené az adatokat.
Az Azure bizalmas számítástechnika DCsv2 sorozatú és DCsv3/DCdsv3 sorozatú virtuális gépeket (VM-eket) kínál. Ezek a virtuális gépek támogatják az Intel® Software Guard-bővítményeket (SGX).
Minden enklávéhoz tartozik egy titkosított lapgyorsítótár (EPC), amely beállított méretű. Az EPC határozza meg, hogy az enklávé mennyi memóriát tárolhat. A DCsv2 sorozatú virtuális gépek legfeljebb 168 MiB-t tartalmazhatnak. A DCsv3/DCdsv3 sorozatú virtuális gépek akár 256 GB-ot is tartalmazhatnak a memóriaigényesebb számítási feladatokhoz.
Fejlesztés enklávék számára
Különböző szoftvereszközöket használhat enklávékban futó alkalmazások fejlesztéséhez. Ezekkel az eszközökkel megvédheti a kód és az adatok egy részét az enklávéban. Győződjön meg arról, hogy a megbízható környezeten kívül senki sem tekintheti meg vagy módosíthatja az adatait ezekkel az eszközökkel.