Безопасные анклава (доверенное выполнение)

Анклава используются для создания доверенных сред выполнения. Анклав — это изолированный регион кода и данных в адресном пространстве приложения. Только код, который выполняется в анклавах, может получить доступ к данным в одном анклавах.

В настоящее время поддерживаются следующие технологии анклава (или типы анклава):

• Анклавы безопасности на основе виртуализации (VBS) — программное обеспечение, использующее гипервизор Windows и не требующее специального оборудования.
• Анклавы расширений Intel Software Guard (Intel SGX) — аппаратные технологии доверенной среды выполнения.

Примечание.

Использование этих API для анклава VBS требует windows 11 сборки 26100.2314 или более поздней версии или Windows Server 2025 или более поздней версии.

В этом разделе

• Справочник по анклавам
• Анклавы VBS
• Руководство по разработке анклава VBS
• API, доступные в анклавах VBS