Zabezpečené enklávy (důvěryhodné spuštění)
Enklávy se používají k vytváření důvěryhodných spouštěcích prostředí. Enkláva je izolovaná oblast kódu a dat v rámci adresního prostoru aplikace. Přístup k datům ve stejné enklávě má pouze kód, který se spouští v rámci enklávy.
V současné době se podporují následující technologie enklávy (nebo typy enklávy):
- enklávy založené na virtualizaci (VBS) – softwarová technologie, která spoléhá na hypervisor Windows a nevyžaduje žádný speciální hardware.
- enklávy Intel Software Guard Extensions (Intel SGX) – technologie důvěryhodného spouštěcího prostředí založeného na hardwaru.
Poznámka
Použití těchto rozhraní API pro enklávu VBS vyžaduje Windows 11 build 26100.2314 nebo novější nebo Windows Server 2025 nebo novější.
V této části
- referenční enklávy
- enklávy VBS
- průvodce vývojem enklávy VBS
- rozhraní API dostupná v enklávách VBS