Enklave SGX
Teknologi Intel SGX memungkinkan pelanggan untuk membuat enklave yang melindungi data, dan menjaga data dienkripsi saat CPU memproses data.
Enklave adalah bagian aman dari prosesor dan memori perangkat keras. Tidak ada cara untuk melihat data atau kode di dalam enckave, bahkan dengan debugger. Jika kode yang tidak dipercaya mencoba mengubah konten dalam memori enklave, SGX menonaktifkan lingkungan dan menyangkal operasi. Kemampuan unik ini membantu Anda melindungi rahasia Anda agar tidak dapat diakses di tempat yang jelas.
Pikirkan enklave sebagai kotak kunci yang aman. Anda memasukkan kode dan data terenkripsi di dalam kotak kunci. Dari luar, Anda tidak bisa melihat apa-apa. Anda memberikan enklave kunci untuk mendekripsi data. Daerah enklave memproses dan mengenkripsi ulang data, sebelum mengirim data kembali.
Komputasi rahasia Azure menawarkan mesin virtual seri DCsv2 dan seri DCsv3/DCdsv3 (VM). VM ini memiliki dukungan untuk IntelĀ® Software Guard Extensions (SGX).
Setiap enklave memiliki cache halaman terenkripsi (EPC) dengan ukuran yang ditetapkan. EPC menentukan jumlah memori yang dapat dipegang oleh enklave. Seri DCsv2 VM memegang hingga 168 MiB. VM seri DCsv3/DCdsv3 menyimpan hingga 256 GB untuk beban kerja yang lebih intensif memori.
Mengembangkan untuk enklave
Anda dapat menggunakan berbagai alat perangkat lunak untuk mengembangkan aplikasi yang berjalan di kantong. Alat-alat ini membantu Anda melindungi bagian dari kode dan data Anda di dalam enklave. Pastikan tidak ada orang di luar lingkungan tepercaya Anda yang dapat melihat atau memodifikasi data Anda dengan alat-alat ini.