Beveiligde enclaves (vertrouwde uitvoering)
Enclaves worden gebruikt om vertrouwde uitvoeringsomgevingen te maken. Een enclave is een geïsoleerde regio met code en gegevens binnen de adresruimte voor een toepassing. Alleen code die binnen de enclave wordt uitgevoerd, heeft toegang tot gegevens binnen dezelfde enclave.
De volgende enclavetechnologieën (of enclavetypen) worden momenteel ondersteund:
- VBS-enclaves (Virtualization-based Security): een softwaretechnologie die afhankelijk is van Windows-hypervisor en waarvoor geen speciale hardware is vereist.
- Intel Software Guard Extensions (Intel SGX)-enclaves : een op hardware gebaseerde, vertrouwde uitvoeringsomgevingstechnologie.
Notitie
Voor het gebruik van deze API's voor een VBS Enclave is Windows 11 Build 26100.2314 of hoger of Windows Server 2025 of hoger vereist.
In deze sectie
- Enclave Reference
- VBS Enclaves
- Ontwikkelhandleiding voor VBS Enclaves
- API's beschikbaar in VBS Enclaves