Partager via


Enclaves sécurisées (exécution approuvée)

Les enclaves sont utilisées pour créer des environnements d’exécution approuvés. Une enclave est une région isolée de code et de données dans l’espace d’adressage d’une application. Seul le code qui s’exécute dans l’enclave peut accéder aux données de la même enclave.

Les technologies d’enclave suivantes (ou types d’enclave) sont actuellement prises en charge :

  • Enclaves de sécurité basée sur la virtualisation (VBS) : technologie basée sur un logiciel qui s’appuie sur l’hyperviseur Windows et ne nécessite aucun matériel spécial.
  • Enclaves Intel Software Guard Extensions (Intel SGX) – une technologie d'environnement d'exécution de confiance basée sur le matériel.

Remarque

L’utilisation de ces API pour une enclave VBS nécessite Windows 11 Build 26100.2314 ou version ultérieure ou Windows Server 2025 ou version ultérieure.

Dans cette section