Freigeben über


Sichere Enklaven (Vertrauenswürdige Ausführung)

Enklaven werden verwendet, um vertrauenswürdige Ausführungsumgebungen zu erstellen. Eine Enclave ist ein isolierter Bereich mit Code und Daten innerhalb des Adressraums für eine Anwendung. Nur Code, der in der Enclave ausgeführt wird, kann auf Daten innerhalb derselben Enclave zugreifen.

Die folgenden Enklaventechnologien (oder Enklaventypen) werden derzeit unterstützt:

  • Virtualisierungsbasierte Sicherheit (VBS) Enklaven – eine softwarebasierte Technologie, die auf Windows-Hypervisor basiert und keine spezielle Hardware erfordert.
  • Intel Software Guard Extensions (Intel SGX) Enklave ist eine hardwarebasierte TEE-Technologie (Trusted Execution Environment, vertrauenswürdige Ausführungsumgebung).

In diesem Abschnitt