訓練
認證
Microsoft Certified: Azure Security Engineer Associate - Certifications
示範實作安全性控制、維護組織的安全性狀態以及識別和修復安全性漏洞所需的技能。
安全記憶體保護區 (受信任的執行)
記憶體保護區可用來建立受信任的執行環境。 記憶體保護區是應用程式位址空間內的程式代碼和數據隔離區域。 只有記憶體保護區內執行的程式代碼可以存取相同記憶體保護區內的數據。
目前支援下列記憶體保護區技術(或記憶體保護區類型):
- 虛擬化型安全性 (VBS) 記憶體保護區 - 依賴 Windows Hypervisor 且不需要任何特殊硬體的軟體型技術。
- Intel Software Guard Extensions (Intel SGX) 記憶體保護區 - 值得信任的硬體型執行環境技術。
注意
針對 VBS 記憶體保護區使用這些 API 需要 Windows 11 組建 26100.2314 或更新版本或 Windows Server 2025 或更新版本。
其他資源
文件
-
VBS 記憶體保護區中可用的 API - Secure Enclaves
記憶體保護區可用來建立受信任的執行環境。 這些 API 可供 VBS 記憶體保護區中的開發人員使用。
-
VBS 記憶體保護區開發指南 - Secure Enclaves
虛擬化型安全性開發指南 (VBS) 記憶體保護區 - 瞭解如何建置基本的 VBS 記憶體保護區。
-
記憶體保護區函式 (受信任的執行) - Secure Enclaves
使用用來建立受信任執行環境的記憶體保護區時,會使用下列函式。