Enclave sécurisée
Qu'est-ce que Enclave sécurisée ?
Enclave sécuriséeZone d'un processeur ou d'un SoC isolée par le matériel et protégée en intégrité, qui exécute du code sensible et stocke des clés hors d'atteinte du système d'exploitation principal.
Une enclave sécurisée est un environnement de calcul résistant aux altérations, gravé directement dans le silicium. Sa mémoire est chiffrée et son accès contrôlé par le processeur, et son code est mesuré au démarrage afin qu'un tiers puisse attester à distance ce qui s'y exécute. Ni le système d'exploitation, ni l'hyperviseur, ni les administrateurs privilégiés ne peuvent observer son état. Elle héberge des secrets et opérations de grande valeur : clés cryptographiques, comparaison biométrique, DRM, attestation et, de plus en plus, charges cloud via des VM confidentielles. Côté cloud, elle permet des services BYOK/HYOK, du calcul multipartite et un traitement isolé des clés pour des services autrement exposés à l'opérateur. Exemples : Apple Secure Enclave, Intel SGX, AMD SEV-SNP, AWS Nitro Enclaves.
● Exemples
- 01
L'enclave sécurisée d'Apple dans l'iPhone, pour Face ID et le stockage de clés.
- 02
Une enclave Intel SGX protégeant une clé privée dans une VM cloud.
● Questions fréquentes
Qu'est-ce que Enclave sécurisée ?
Zone d'un processeur ou d'un SoC isolée par le matériel et protégée en intégrité, qui exécute du code sensible et stocke des clés hors d'atteinte du système d'exploitation principal. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Enclave sécurisée ?
Zone d'un processeur ou d'un SoC isolée par le matériel et protégée en intégrité, qui exécute du code sensible et stocke des clés hors d'atteinte du système d'exploitation principal.
Comment se défendre contre Enclave sécurisée ?
Les défenses contre Enclave sécurisée combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Enclave sécurisée ?
Noms alternatifs courants : Enclave matérielle.