安全 Enclave(受信任的执行)

Enclave 用于创建受信任的执行环境。 enclave 是应用程序地址空间内代码和数据的独立区域。 只有 enclave 中运行的代码才能访问同一 enclave 中的数据。

目前支持以下 enclave 技术(或 enclave 类型):

  • 基于虚拟化的安全性 (VBS) enclave - 一种基于软件的技术,依赖于 Windows 虚拟机监控程序,不需要任何特殊硬件。
  • Intel Software Guard Extensions (Intel SGX) Enclave - 一种基于硬件的受信任执行环境技术。

本节内容