Защищённый анклав
Что такое Защищённый анклав?
Защищённый анклавАппаратно изолированная и защищённая по целостности область процессора или SoC, в которой выполняется чувствительный код и хранятся ключи вне доступа основной ОС.
Защищённый анклав — это устойчивая к взлому вычислительная среда, встроенная прямо в кремний. Его память шифруется и контролируется процессором, а код измеряется при загрузке, что позволяет удалённой стороне аттестовать, что именно в нём исполняется. Ни ОС, ни гипервизор, ни привилегированный администратор не могут заглянуть внутрь анклава. Анклавы хранят и обрабатывают ценные секреты и операции: криптоключи, биометрическое сравнение, DRM, аттестацию и всё чаще облачные нагрузки через конфиденциальные ВМ. В облачной безопасности они обеспечивают сервисы BYOK/HYOK, безопасные многосторонние вычисления и изолированную работу с ключами. Примеры: Apple Secure Enclave, Intel SGX, AMD SEV-SNP, AWS Nitro Enclaves.
● Примеры
- 01
Apple Secure Enclave в iPhone, используемый для Face ID и хранения ключей.
- 02
Анклав Intel SGX, защищающий закрытый ключ внутри облачной ВМ.
● Частые вопросы
Что такое Защищённый анклав?
Аппаратно изолированная и защищённая по целостности область процессора или SoC, в которой выполняется чувствительный код и хранятся ключи вне доступа основной ОС. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Защищённый анклав?
Аппаратно изолированная и защищённая по целостности область процессора или SoC, в которой выполняется чувствительный код и хранятся ключи вне доступа основной ОС.
Как защититься от Защищённый анклав?
Защита от Защищённый анклав обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Защищённый анклав?
Распространённые альтернативные названия: Аппаратный анклав.