Intel Software Guard Extensions SGX

Cos’è Intel Software Guard Extensions SGX

Intel Software Guard Extensions (SGX) è disponibile con i processori Intel Xeon E. Questa tecnologia fornisce funzioni di sicurezza avanzate di crittografia hardware della memoria per isolare parti di codice e dati specifici di un’applicazione. Attivando questa opzione, i software e i dati più sensibili sono protetti da divulgazioni e modifiche non autorizzate.

Intel Software Guard Extensions (SGX)

Perché utilizzare la tecnologia SGX?

La protezione dei dati è un aspetto sempre più importante per le aziende che ospitano le proprie applicazioni nel Cloud. In genere, solamente i dati archiviati e quelli "in transito" usufruiscono di meccanismi di cifratura, come il “DATA at Rest Encryption" per l’archiviazione dei dati inattivi e il protocollo TLS per la crittografia delle comunicazioni di rete. Resta un altro elemento da rendere sicuro: il controllo dell’accesso ai dati in uso.

Proteggere i dati in uso

Intel Software Guard Extensions SGX OVHcloud

Intel Software Guard Extensions è un insieme di istruzioni che aumentano la sicurezza del codice e dei dati. SGX è disponibile sui server della gamma Infrastructure e sui processori Intel Xeon E.

Questa opzione permette di usufruire di ambienti di esecuzione affidabili, grazie all’isolamento di alcune parti della memoria fisica del server chiamate enclave. In questo modo l'accesso ai dati e ai codici in esecuzione sono protetti e le applicazioni possono utilizzare le enclavi per la sicurezza di dati critici come password, chiavi di crittografia e dati sensibili degli utenti. I dati resteranno sempre al sicuro, anche nel caso in cui sistema operativo e hypervisor siano compromessi.