Intel Software Guard Extensions (SGX)

Co to jest Intel Software Guard Extensions (SGX)?

Intel Software Guard Extensions (SGX) to technologia dostępna w procesorach Intel Xeon E. Zapewnia zaawansowane funkcje szyfrowania pamięci, co ma na celu odizolowanie określonych części kodu i danych od aplikacji. Wybierając tę technologię, zyskujesz ochronę oprogramowania i najbardziej wrażliwych danych przed ujawnieniem lub modyfikacją.

Intel Software Guard Extensions (SGX)

Do czego służy funkcja SGX?

Zapewnienie bezpieczeństwa danych jest bardzo istotnym zagadnieniem dla firm hostujących aplikacje w chmurze. Generalnie, jedynie podczas przechowywania lub przesyłania dane są zabezpieczone mechanizmami szyfrowania: „Data at Rest Encryption” do przechowywania danych w spoczynku oraz protokół TLS do szyfrowania komunikacji sieciowej. Ważnym punktem, który wymaga zabezpieczenia, jest kontrola dostępu do przetwarzanych danych.

Zabezpiecz dane podczas przetwarzania

Intel Software Guard Extensions SGX OVHcloud

Intel Software Guard Extensions to zbiór instrukcji zwiększających bezpieczeństwo kodu i danych. SGX jest dostępny na serwerach gamy Infrastructure, w tym w procesorze Intel Xeon E.

Po włączeniu tej funkcji korzystasz z zaufanego środowiska wykonawczego, gdyż część pamięci fizycznej serwera, zwana enklawą, zostaje odizolowana. Dzięki temu chronisz dostęp do przetwarzanych danych lub uruchamianego kodu.

Twoje aplikacje będą mogły używać enklaw do ochrony krytycznych danych, takich jak hasła, klucze szyfrujące lub wrażliwe dane użytkowników. Nawet jeśli bezpieczeństwo systemu operacyjnego lub hiperwizora jest zagrożone, Twoje dane są w dalszym ciągu chronione.