セキュアエンクレーブ
セキュアエンクレーブ とは何ですか?
セキュアエンクレーブハードウェアで隔離され完全性が保護されたプロセッサまたは SoC 内の領域。機微なコードを動かし、メイン OS の手の届かない場所で鍵を保管する。
セキュアエンクレーブは、シリコンに直接組み込まれた耐タンパーの計算環境です。メモリは暗号化され、CPU によりアクセス制御され、起動時にコードが測定されるため、リモートのアテステーションで実際に何が動いているかを検証できます。OS・ハイパーバイザー・特権管理者であってもエンクレーブの状態を覗くことはできません。エンクレーブには、暗号鍵・生体認証の照合・DRM・アテステーション、そしてコンフィデンシャル VM 経由のクラウドワークロードといった高価値の秘密と処理が乗ります。クラウドセキュリティでは、BYOK/HYOK 鍵サービス、安全なマルチパーティ計算、クラウド事業者から鍵処理を隔離する用途で活用されます。代表例は Apple Secure Enclave、Intel SGX、AMD SEV-SNP、AWS Nitro Enclaves です。
● 例
- 01
Face ID と鍵保管に使われる iPhone の Apple Secure Enclave。
- 02
クラウド VM 内で秘密鍵を保護する Intel SGX エンクレーブ。
● よくある質問
セキュアエンクレーブ とは何ですか?
ハードウェアで隔離され完全性が保護されたプロセッサまたは SoC 内の領域。機微なコードを動かし、メイン OS の手の届かない場所で鍵を保管する。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
セキュアエンクレーブ とはどういう意味ですか?
ハードウェアで隔離され完全性が保護されたプロセッサまたは SoC 内の領域。機微なコードを動かし、メイン OS の手の届かない場所で鍵を保管する。
セキュアエンクレーブ からどのように防御しますか?
セキュアエンクレーブ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
セキュアエンクレーブ の別名は何ですか?
一般的な別名: ハードウェアエンクレーブ。