Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Intel SGX teknolojisi, müşterilerin verileri koruyan kuşatmalar oluşturmasına ve CPU verileri işlerken verileri şifrelenmiş tutmasına olanak tanır.
Kuşatmalar, donanımın işlemcisinin ve belleğinin güvenli bölümleridir. Bir hata ayıklayıcıyla bile, güvenli bölge içindeki verileri veya kodu görüntüleyemezsiniz. Güvenilmeyen kod, kapanım belleğindeki içeriği değiştirmeye çalışırsa, SGX ortamı devre dışı bırakır ve işlemleri reddeder. Bu benzersiz yetenekler sırlarınızın açıkça erişilebilir olmaktan korunmasına yardımcı olur.
Bir mahalleyi güvenli bir kilitli kutu olarak düşünün. Şifrelenmiş kodu ve veriyi kilit kutusunun içine koyarsınız. Dışarıdan hiçbir şey göremezsiniz. Verilerin şifresini çözmesi için enklava bir anahtar verirsiniz. Enklev, verileri geri göndermeden önce işler ve yeniden şifreler.
Azure gizli bilgi işlem, DCsv2 serisi ve DCsv3/DCdsv3 serisi sanal makineler (VM) sunar. Bu VM'ler Intel® Software Guard Uzantıları (SGX) desteğine sahiptir.
Her enklav, belirlenmiş boyuta sahip şifrelenmiş bir sayfa önbelleğine (EPC) sahiptir. EPC, bir enklavda tutulabilecek bellek miktarını belirler. DCsv2 serisi VM'ler 168 MiB'a kadar tutar. DCsv3/DCdsv3 serisi Daha yoğun bellek kullanan iş yükleri için VM'ler 256 GB'a kadar tutar.
Enklavlar için geliştirme
Gizli alanlarda çalışan uygulamalar geliştirmek için çeşitli yazılım araçlarını kullanabilirsiniz. Bu araçlar, kod ve verilerinizin bölümlerini kapanım içinde korumanıza yardımcı olur. Bu araçlarla güvenilir ortamınızın dışındaki kimsenin verilerinizi görüntüleyediğinden veya değiştirediğinden emin olun.