VBS(가상화 기반 보안) Enclave

적용 대상:✅ Windows 11 빌드 26100.2314 이상 ✅ Windows Server 2025 이상

VBS(가상화 기반 보안) Enclave는 호스트 애플리케이션의 주소 공간 내에 있는 소프트웨어 기반의 신뢰 실행 환경입니다. VBS Enclave는 기본 VBS 기술을 활용하여 애플리케이션의 중요한 부분을 메모리의 안전한 파티션에 격리합니다. VBS Enclave를 사용하면 호스트 애플리케이션과 시스템의 나머지 부분 모두에서 중요한 워크로드를 격리할 수 있습니다.

워크로드의 중요한 부분을 미리 계획하고 격리하면 다음 다이어그램과 같이 VBS Enclave에 격리할 수 있습니다.

디바이스 요구 사항

VBS Enclave를 실행하려면 다음이 필요합니다.

• VBS/HVCI를 사용하도록 설정해야 합니다. 이 기능은 Windows 11 이상에서 기본적으로 사용하도록 설정되어 있습니다. 자세한 내용은 코드 무결성의 가상화 기반 보호 사용 설정을 참조하세요.
• Windows 11 빌드 26100.2314 이상 또는 Windows Server 2025 이상.

개발 필수 조건

디바이스 요구 사항 외에도 VBS Enclave를 개발하려면 다음이 필요합니다.

• Visual Studio 2022 버전 17.9 이상 - MSVC(Microsoft Visual C++ 컴파일러)가 필요합니다. Visual Studio를 설치하면 간단하게 해결할 수 있습니다.
• veiid.exe(VBS Enclave 가져오기 ID 바인딩 유틸리티) 및 signtool.exe를 제공하는 버전 10.0.22621.3233 이상 Windows SDK(소프트웨어 개발 키트)
• Trusted Signing 계정

관련 콘텐츠

• VBS Enclave 개발 가이드
• VBS Enclave에서 사용할 수 있는 API
• VBS Enclave를 사용하여 중요한 워크로드 보호
• 보안 Enclave(신뢰할 수 있는 실행) 개요
• 보안 Enclave를 사용하는 Always Encrypted에 대한 설명서
• VBS(가상화 기반 보안) | Windows 하드웨어 개발자
• 새로운 Windows 11 기능은 진화하는 사이버 위협 환경을 해결하기 위해 보안을 강화합니다.