Enclaves seguros (ejecución de confianza)

Los enclaves se usan para crear entornos de ejecución de confianza. Un enclave es una región aislada de código y datos dentro del espacio de direcciones de una aplicación. Solo el código que se ejecuta dentro del enclave puede acceder a los datos dentro del mismo enclave.

Actualmente se admiten las siguientes tecnologías de enclave (o tipos de enclave):

• Enclaves de seguridad basada en virtualización (VBS): una tecnología basada en software que se basa en el hipervisor de Windows y no requiere ningún hardware especial.
• Los enclaves Intel Software Guard Extensions (Intel SGX) son una tecnología de entorno de ejecución de confianza basado en hardware.

Nota:

El uso de estas API para un enclave de VBS requiere Windows 11 Compilación 26100.2314 o posterior o Windows Server 2025 o posterior.

En esta sección

• Referencia de enclave
• Enclaves de VBS
• Guía de desarrollo de enclaves de SBV
• API disponibles en enclaves de VBS