セキュリティで保護されたエンクレーブ (信頼された実行)

エンクレーブは、信頼された実行環境を作成するために使用されます。 エンクレーブは、アプリケーションのアドレス空間内のコードとデータの分離された領域です。 エンクレーブ内で実行されるコードのみが、同じエンクレーブ内のデータにアクセスできます。

現在、次のエンクレーブ テクノロジ (またはエンクレーブの種類) がサポートされています。

• 仮想化ベースのセキュリティ (VBS) エンクレーブ - Windows ハイパーバイザーに依存し、特別なハードウェアを必要としないソフトウェア ベースのテクノロジです。
• Intel Software Guard Extensions (SGX) - ハードウェア ベースの高信頼実行環境テクノロジ。

このセクションの内容

• エンクレーブ リファレンス
• VBS エンクレーブ
• 仮想化ベースのセキュリティ エンクレーブ開発ガイド
• VBS エンクレーブで使用可能な API