Enklave keamanan berbasis virtualisasi (VBS)
Enklave keamanan berbasis Virtualisasi (VBS) adalah lingkungan eksekusi tepercaya berbasis perangkat lunak di dalam ruang alamat aplikasi host. Enklave VBS memanfaatkan teknologi VBS yang mendasar untuk mengisolasi bagian sensitif aplikasi dalam partisi memori yang aman. Enklave VBS memungkinkan isolasi beban kerja sensitif dari aplikasi host dan sistem lainnya.
Dengan merencanakan ke depan dan mengisolasi bagian sensitif beban kerja Anda, Anda dapat mengisolasinya dalam Enklave VBS, seperti yang diilustrasikan dalam diagram berikut:
Persyaratan perangkat
Berikut ini diperlukan untuk menjalankan Enklave VBS:
- VBS/HVCI harus diaktifkan. Ini harus diaktifkan pada Windows 11 atau yang lebih baru secara default. Lihat Mengaktifkan perlindungan integritas kode berbasis virtualisasi untuk informasi selengkapnya.
- Windows 11 atau yang lebih baru atau Windows Server 2019 atau yang lebih baru.
Prasyarat pengembangan
Selain persyaratan perangkat, berikut ini diperlukan untuk mengembangkan Enklave VBS:
- Visual Studio 2022 versi 17.9 atau yang lebih baru - Pengkompilasi Microsoft Visual C++ (MSVC) diperlukan. Menginstal Visual Studio menyederhanakan ini.
- Windows Software Development Kit (SDK) versi 10.0.22621.3233 atau yang lebih baru, yang menyediakan
veiid.exe
(utilitas pengikatan ID impor Enklave VBS) dansigntool.exe
. - Akun Penandatanganan Tepercaya.
Sumber Daya Tambahan:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk