Enclave seguro
O que é Enclave seguro?
Enclave seguroRegião de um processador ou SoC isolada por hardware e protegida em integridade, que executa código sensível e guarda chaves fora do alcance do sistema operativo principal.
Um enclave seguro é um ambiente de computação resistente a manipulação, construído diretamente no silício. A sua memória é cifrada e os acessos são controlados pela CPU, e o seu código é medido no arranque para que uma parte remota possa atestar o que está a correr. Nem o sistema operativo, nem o hipervisor, nem administradores privilegiados conseguem inspecionar o seu estado. Aloja segredos e operações de elevado valor, como chaves criptográficas, comparação biométrica, DRM, atestação e, cada vez mais, cargas cloud através de máquinas confidenciais. Em segurança cloud habilita serviços BYOK/HYOK, computação multipartidária e tratamento isolado de chaves. Exemplos: Apple Secure Enclave, Intel SGX, AMD SEV-SNP e AWS Nitro Enclaves.
● Exemplos
- 01
Apple Secure Enclave nos iPhones, usado para Face ID e armazenamento de chaves.
- 02
Enclave Intel SGX a proteger uma chave privada dentro de uma VM cloud.
● Perguntas frequentes
O que é Enclave seguro?
Região de um processador ou SoC isolada por hardware e protegida em integridade, que executa código sensível e guarda chaves fora do alcance do sistema operativo principal. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Enclave seguro?
Região de um processador ou SoC isolada por hardware e protegida em integridade, que executa código sensível e guarda chaves fora do alcance do sistema operativo principal.
Como se defender contra Enclave seguro?
As defesas contra Enclave seguro costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Enclave seguro?
Nomes alternativos comuns: Enclave em hardware.