Secure Enclave
Was ist Secure Enclave?
Secure EnclaveHardware-isolierter, integritätsgeschützter Bereich eines Prozessors oder SoC, der sensiblen Code ausführt und Schlüssel außer Reichweite des Hauptbetriebssystems speichert.
Eine Secure Enclave ist eine manipulationssichere Recheneinheit, die direkt in Silizium gegossen ist. Ihr Speicher ist verschlüsselt, Zugriffe werden von der CPU kontrolliert, und ihr Code wird beim Start gemessen, sodass eine entfernte Partei attestieren kann, was tatsächlich läuft. Weder Betriebssystem noch Hypervisor noch privilegierte Administratoren können den Zustand der Enklave einsehen. Sie beherbergt hochwertige Geheimnisse und Operationen wie kryptografische Schlüssel, biometrischen Abgleich, DRM, Attestierung und zunehmend Cloud-Workloads über Confidential VMs. In der Cloud-Sicherheit ermöglicht sie BYOK-/HYOK-Schlüsseldienste, Multi-Party-Computation und isolierten Schlüsselbetrieb. Beispiele: Apple Secure Enclave, Intel SGX, AMD SEV-SNP, AWS Nitro Enclaves.
● Beispiele
- 01
Apple Secure Enclave in iPhones für Face ID und Schlüsselablage.
- 02
Intel-SGX-Enklave, die einen privaten Schlüssel in einer Cloud-VM schützt.
● Häufige Fragen
Was ist Secure Enclave?
Hardware-isolierter, integritätsgeschützter Bereich eines Prozessors oder SoC, der sensiblen Code ausführt und Schlüssel außer Reichweite des Hauptbetriebssystems speichert. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Secure Enclave?
Hardware-isolierter, integritätsgeschützter Bereich eines Prozessors oder SoC, der sensiblen Code ausführt und Schlüssel außer Reichweite des Hauptbetriebssystems speichert.
Wie schützt man sich gegen Secure Enclave?
Schutzmaßnahmen gegen Secure Enclave kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Secure Enclave?
Übliche alternative Bezeichnungen: Hardware-Enklave.