Enklave keamanan berbasis virtualisasi (VBS)
Enklave keamanan berbasis Virtualisasi (VBS) adalah lingkungan eksekusi tepercaya berbasis perangkat lunak di dalam ruang alamat aplikasi host. Enklave VBS memanfaatkan teknologi VBS yang mendasar untuk mengisolasi bagian sensitif aplikasi dalam partisi memori yang aman. Enklave VBS memungkinkan isolasi beban kerja sensitif dari aplikasi host dan sistem lainnya.
Dengan merencanakan ke depan dan mengisolasi bagian sensitif beban kerja Anda, Anda dapat mengisolasinya dalam Enklave VBS, seperti yang diilustrasikan dalam diagram berikut:
Persyaratan perangkat
Berikut ini diperlukan untuk menjalankan Enklave VBS:
- VBS/HVCI harus diaktifkan. Ini harus diaktifkan pada Windows 11 atau yang lebih baru secara default. Lihat Mengaktifkan perlindungan integritas kode berbasis virtualisasi untuk informasi selengkapnya.
- Windows 11 atau yang lebih baru atau Windows Server 2019 atau yang lebih baru.
Prasyarat pengembangan
Selain persyaratan perangkat, berikut ini diperlukan untuk mengembangkan Enklave VBS:
- Visual Studio 2022 versi 17.9 atau yang lebih baru - Pengkompilasi Microsoft Visual C++ (MSVC) diperlukan. Menginstal Visual Studio menyederhanakan ini.
- Windows Software Development Kit (SDK) versi 10.0.22621.3233 atau yang lebih baru, yang menyediakan
veiid.exe(utilitas pengikatan ID impor Enklave VBS) dansigntool.exe. - Akun Penandatanganan Tepercaya.
Sumber Daya Tambahan:
- Panduan pengembangan Enklave VBS
- API tersedia di enklave VBS
- Mengamankan beban kerja sensitif Anda dengan Enklave VBS
- Gambaran umum Enklave Aman (Eksekusi Tepercaya)
- Always Encrypted dengan dokumentasi enklave aman
- Keamanan berbasis virtualisasi (VBS) | Pengembang Perangkat Keras Windows
- Fitur Windows 11 baru memperkuat keamanan untuk mengatasi lanskap ancaman cyber yang berkembang