Enclaves seguros (execução confiável)

Enclaves são usados para criar ambientes de execução confiáveis. Um enclave é uma região isolada de código e dados dentro do espaço de endereço de um aplicativo. Somente o código executado dentro do enclave pode acessar os dados dentro do mesmo enclave.

No momento, há suporte para as seguintes tecnologias de enclave (ou tipos de enclave):

• Enclaves de segurança baseada em virtualização (VBS) – uma tecnologia baseada em software que depende do hipervisor do Windows e não requer nenhum hardware especial.
• Enclaves do Intel SGX (Extensão de Proteção de Software da Intel) – uma tecnologia de ambiente de execução confiável baseado em hardware.

Observação

O uso dessas APIs para um Enclave VBS requer Windows 11 Build 26100.2314 ou posterior ou Windows Server 2025 ou posterior.

Nesta seção

• Referência do enclave
• Enclaves de SBV
• Guia de desenvolvimento de enclaves de SBV
• APIs disponíveis em enclaves de SBV