Intel Software Guard Extensions (SGX)

A tecnologia Intel Software Guard Extensions (SGX), disponível com processadores Intel Xeon E, oferece funcionalidades de segurança avançadas de encriptação de hardware da memória, de forma a isolar partes do código e dados específicos de uma aplicação. Ao subscrever esta opção, irá proteger o seu software e os seus dados mais sensíveis contra possíveis divulgações ou alterações.

Porquê utilizar a funcionalidade SGX?

Thumbnail

A proteção dos dados é um assunto cada vez mais importante para as empresas que alojam as suas aplicações na cloud. Por defeito, apenas os dados armazenados e os dados “em trânsito” beneficiam de mecanismos de encriptação, como o “DATA at Rest Encryption” para o armazenamento de dados em repouso e o protocolo TLS para a encriptação das comunicações de rede. Contudo, também é essencial proteger o controlo de acesso aos dados que estão a ser tratados.

Proteger os dados em uso

Intel Software Guard Extensions é um conjunto de instruções que aumenta a segurança do código e dos dados. Está disponível nos servidores das gama Infraestrutura, incluindo o processador Intel Xeon E.

Ao ativar esta opção, poderá usufruir de um ambiente de execução fiável isolando uma parte da memória física do seu servidor, denominada enclave de segurança. Desta forma, estará a proteger o acesso aos seus dados de tratamento ou aos seus códigos em execução.

As suas aplicações poderão utilizar estes enclaves para proteger os dados críticos como palavras-passe, chaves de encriptação ou dados sensíveis dos utilizadores. Os seus dados ficarão sempre protegidos, mesmo no caso de o sistema operativo ou o hipervisor estar em perigo.