SGX kuşatmaları
Intel SGX teknolojisi, müşterilerin verileri koruyan kuşatmalar oluşturmasına ve CPU verileri işlerken verileri şifrelenmiş tutmasına olanak tanır.
Kuşatmalar, donanımın işlemcisinin ve belleğinin güvenli bölümleridir. Bir hata ayıklayıcıyla bile, kapanım içindeki verileri veya kodu görüntüleyemezsiniz. Güvenilmeyen kod, kapanım belleğindeki içeriği değiştirmeye çalışırsa, SGX ortamı devre dışı bırakır ve işlemleri reddeder. Bu benzersiz özellikler gizli dizilerinizi net bir şekilde erişilebilir olmaktan korumanıza yardımcı olur.
Bir kapanı güvenli bir kasa olarak düşünün. Şifrelenmiş kodu ve verileri kasanın içine koyarsınız. Dışarıdan hiçbir şey göremezsiniz. Kapanıma verilerin şifresini çözmek için bir anahtar verirsiniz. Kapanım, verileri geri göndermeden önce verileri işler ve yeniden şifreler.
Azure gizli bilgi işlem, DCsv2 serisi ve DCsv3/DCdsv3 serisi sanal makineler (VM) sunar. Bu VM'ler Intel® Software Guard Uzantıları (SGX) desteğine sahiptir.
Her kapanım, ayarlanmış boyuta sahip şifrelenmiş bir sayfa önbelleğine (EPC) sahiptir. EPC, bir kapanımda tutulabilecek bellek miktarını belirler. DCsv2 serisi VM'ler 168 MiB'a kadar tutar. DCsv3/DCdsv3 serisi VM'ler daha yoğun bellek kullanan iş yükleri için 256 GB'a kadar tutar.
Kuşatmalar için geliştirme
Kuşatmalarda çalışan uygulamalar geliştirmek için çeşitli yazılım araçlarını kullanabilirsiniz. Bu araçlar, kod ve verilerinizin bölümlerini kapanım içinde korumanıza yardımcı olur. Bu araçlarla güvenilir ortamınızın dışındaki kimsenin verilerinizi görüntüleyediğinden veya değiştirediğinden emin olun.