Intel Software Guard Extensions SGX

Qu’est-ce qu’Intel Software Guard Extensions SGX

Intel Software Guard Extensions (SGX) est disponible avec les processeurs Intel Xeon E. Cette technologie fournit des fonctions de sécurité avancées de chiffrement matériel de la mémoire. Celle-ci permet d’isoler des parties de code et des données spécifiques d’une application. En activant cette fonctionnalité, vous protégez vos logiciels et informations les plus sensibles contre la divulgation ou la modification.

Intel Software Guard Extensions (SGX)

Pourquoi utiliser la fonctionnalité SGX ?

 La sécurisation des données est un sujet de plus en plus important­ pour les entreprises qui hébergent leurs applications dans le Cloud. De base, seules les données stockées ainsi que les données « en transit » bénéficient de mécanismes de chiffrement. Le « DATA at Rest Encryption » pour le stockage des données au repos et le protocole TLS pour le chiffrement des communications réseau. Il reste un point important qu’il faut sécuriser : le contrôle de l’accès aux données qui sont en cours de traitement.

Sécuriser les données en cours d’utilisation

Intel Software Guard Extensions SGX OVHcloud

Intel Software Guard Extensions est un ensemble d’instructions qui augmentent la sécurité du code et des données. SGX est disponible sur les serveurs de la gamme Infrastructure, comprenant le processeur Intel Xeon E.

En activant cette fonctionnalité, vous bénéficiez d’un environnement d’exécution de confiance en isolant une partie de la mémoire physique de votre serveur, nommée enclave de sécurité. Vous protégez ainsi l’accès à vos données de traitement ou à vos codes en cours d’exécution.

Vos applications pourront utiliser ces enclaves pour protéger les données critiques comme les mots de passe, les clés de chiffrement ou les données sensibles de vos utilisateurs. Même en cas de compromission du système d’exploitation ou de l’hyperviseur, vos données restent protégées.