Enklave keamanan berbasis virtualisasi (VBS)

Enklave keamanan berbasis Virtualisasi (VBS) adalah lingkungan eksekusi tepercaya berbasis perangkat lunak di dalam ruang alamat aplikasi host. Enklave VBS memanfaatkan teknologi VBS yang mendasar untuk mengisolasi bagian sensitif aplikasi dalam partisi memori yang aman. Enklave VBS memungkinkan isolasi beban kerja sensitif dari aplikasi host dan sistem lainnya.

Dengan merencanakan ke depan dan mengisolasi bagian sensitif beban kerja Anda, Anda dapat mengisolasinya dalam Enklave VBS, seperti yang diilustrasikan dalam diagram berikut:

Persyaratan perangkat

Berikut ini diperlukan untuk menjalankan Enklave VBS:

• VBS/HVCI harus diaktifkan. Ini harus diaktifkan pada Windows 11 atau yang lebih baru secara default. Lihat Mengaktifkan perlindungan integritas kode berbasis virtualisasi untuk informasi selengkapnya.
• Windows 11 atau yang lebih baru atau Windows Server 2019 atau yang lebih baru.

Prasyarat pengembangan

Selain persyaratan perangkat, berikut ini diperlukan untuk mengembangkan Enklave VBS:

• Visual Studio 2022 versi 17.9 atau yang lebih baru - Pengkompilasi Microsoft Visual C++ (MSVC) diperlukan. Menginstal Visual Studio menyederhanakan ini.
• Windows Software Development Kit (SDK) versi 10.0.22621.3233 atau yang lebih baru, yang menyediakan veiid.exe (utilitas pengikatan ID impor Enklave VBS) dan signtool.exe.
• Akun Penandatanganan Tepercaya.

Sumber Daya Tambahan:

• API tersedia di enklave VBS
• Mengamankan beban kerja sensitif Anda dengan Enklave VBS
• Gambaran umum Enklave Aman (Eksekusi Tepercaya)
• Always Encrypted dengan dokumentasi enklave aman
• Keamanan berbasis virtualisasi (VBS) | Pengembang Perangkat Keras Windows