Sdílet prostřednictvím


Zabezpečené enklávy (důvěryhodné spuštění)

Enklávy se používají k vytváření důvěryhodných spouštěcích prostředí. Enkláva je izolovaná oblast kódu a dat v rámci adresního prostoru aplikace. Přístup k datům ve stejné enklávě má pouze kód, který se spouští v rámci enklávy.

V současné době se podporují následující technologie enklávy (nebo typy enklávy):

  • enklávy založené na virtualizaci (VBS) – softwarová technologie, která spoléhá na hypervisor Windows a nevyžaduje žádný speciální hardware.
  • enklávy Intel Software Guard Extensions (Intel SGX) – technologie důvěryhodného spouštěcího prostředí založeného na hardwaru.

Poznámka

Použití těchto rozhraní API pro enklávu VBS vyžaduje Windows 11 build 26100.2314 nebo novější nebo Windows Server 2025 nebo novější.

V této části