Compartir a través de


Enclaves de aplicación

Los enclaves de aplicación, como Intel SGX, son entornos aislados que protegen datos y código específicos. Al crear enclaves, debe determinar qué parte de la aplicación se ejecuta dentro del enclave. Al crear o administrar enclaves, asegúrese de usar SDK y marcos compatibles para la pila de implementación elegida.

Nota:

Si todavía no ha leído la introducción a las máquinas virtuales y enclaves de Intel SGX, debe hacerlo antes de continuar.

Microsoft Mechanics

Desarrollo de aplicaciones

En una aplicación creada con enclaves hay dos particiones.

El host es el componente que "no es de confianza". La aplicación de enclave se ejecuta sobre el host. El host es un entorno que no es de confianza. Al implementar código de enclave en el host, el host no puede acceder a ese código.

El enclave es el componente "de confianza". El código de aplicación y sus datos y memoria en caché se ejecutan en el enclave. El entorno de enclave protege los secretos y la información confidencial. Asegúrese de que en un enclave se realicen cálculos seguros.

Diagrama de una aplicación, en el que se muestran las particiones de host y enclave. Dentro del enclave se encuentran los componentes de datos y código de aplicación.

Para usar la eficacia de los enclaves y los entornos aislados, elija herramientas que admitan la computación confidencial. Hay varias herramientas que admiten el desarrollo de aplicaciones de enclave. Por ejemplo, puede usar estos marcos de código abierto:

Al diseñar una aplicación, identifique y determine qué parte debe ejecutarse en enclaves. El código del componente de confianza está aislado del resto de la aplicación. Una vez que el enclave se inicializa y el código se carga en la memoria, los componentes que no son de confianza no pueden leer ni cambiar ese código.

Pasos siguientes