보안 Enclave(신뢰할 수 있는 실행)

Enclave는 신뢰할 수 있는 실행 환경을 만드는 데 사용됩니다. enclave는 애플리케이션의 주소 공간 내에 있는 코드 및 데이터의 격리된 영역입니다. enclave 내에서 실행되는 코드만 동일한 enclave 내의 데이터에 액세스할 수 있습니다.

현재 지원되는 enclave 기술(또는 enclave 형식)은 다음과 같습니다.

• VBS(가상화 기반 보안) enclave - Windows 하이퍼바이저를 사용하고 특별한 하드웨어가 필요하지 않은 소프트웨어 기반 기술입니다.
• Intel SGX(Intel Software Guard Extensions) Enclaves - 하드웨어 기반의 신뢰 실행 환경 기술입니다.

참고 항목

VBS Enclave에 이러한 API를 사용하려면 Windows 11 빌드 26100.2314 이상 또는 Windows Server 2025 이상이 필요합니다.

섹션 내용

• Enclave 참조
• VBS Enclave
• VBS Enclave 개발 가이드
• VBS Enclave에서 사용할 수 있는 API