Intel Software Guard Extensions (SGX)

Intel Software Guard Extensions (SGX) to rozszerzenie dostępne w procesorach Intel Xeon E. Technologia ta zapewnia zaawansowane funkcje szyfrowania pamięci, co ma na celu odizolowanie określonych części kodu i danych od aplikacji. Wybierając SGX zyskujesz ochronę oprogramowania i najbardziej wrażliwych danych przed ujawnieniem lub modyfikacją.

Do czego służy funkcja SGX?

Thumbnail

Zapewnienie bezpieczeństwa danych jest bardzo istotnym zagadnieniem dla firm hostujących aplikacje w chmurze. Zazwyczaj jedynie podczas przechowywania lub przesyłania dane są zabezpieczone mechanizmami szyfrowania: „Data at Rest Encryption” do przechowywania danych w spoczynku oraz protokół TLS do szyfrowania komunikacji sieciowej. Ważnym punktem, który wymaga zabezpieczenia, jest kontrola dostępu do przetwarzanych danych.

Zabezpiecz dane podczas przetwarzania

Intel Software Guard Extensions to zbiór instrukcji zwiększających bezpieczeństwo kodu i danych. SGX jest dostępny na serwerach gamy Infrastructure, w tym w procesorze Intel Xeon E.

Po włączeniu tej opcji korzystasz z zaufanego środowiska wykonawczego, gdyż część pamięci fizycznej serwera, zwana enklawą zostaje odizolowana. Dzięki temu chronisz dostęp do Twoich przetwarzanych danych lub uruchamianego kodu.

Twoje aplikacje będą mogły używać tych enklaw do ochrony krytycznych danych, takich jak hasła, klucze szyfrujące lub wrażliwe dane użytkowników. Nawet jeśli bezpieczeństwo Twojego systemu operacyjnego lub hiperwizora jest zagrożone, Twoje dane są w dalszym ciągu chronione.