セキュリティで保護されたエンクレーブ (信頼された実行)
エンクレーブは、信頼された実行環境を作成するために使用されます。 エンクレーブは、アプリケーションのアドレス空間内のコードとデータの分離された領域です。 エンクレーブ内で実行されるコードのみが、同じエンクレーブ内のデータにアクセスできます。
現在、次のエンクレーブ テクノロジ (またはエンクレーブの種類) がサポートされています。
- 仮想化ベースのセキュリティ (VBS) エンクレーブ - Windows ハイパーバイザーに依存し、特別なハードウェアを必要としないソフトウェア ベースのテクノロジです。
- Intel Software Guard Extensions (SGX) - ハードウェア ベースの高信頼実行環境テクノロジ。