Enclaves de SBV (segurança baseada em virtualização)
Um Enclave de segurança baseada em virtualização (VBS) é um ambiente de execução confiável baseado em software dentro do espaço de endereço de um aplicativo host. Os Enclaves de SBV aproveitam a tecnologia de SBV subjacente para isolar a parte sensível de um aplicativo em uma partição segura de memória. Os Enclaves de SBV permitem o isolamento de cargas de trabalho confidenciais do aplicativo host e do restante do sistema.
Planejando com antecedência e isolando a parte sensível da carga de trabalho, você pode isolá-la em um Enclave de SBV, conforme ilustrado no diagrama a seguir:
Requisitos do dispositivo
Os seguintes itens são necessários para executar Enclaves de SBV:
- O SBV/HVCI deve estar habilitado. Isso deve ser feito no Windows 11 ou posterior por padrão. Consulte Habilitar a proteção baseada em virtualização de integridade de código para obter mais informações.
- Windows 11 ou posterior ou Windows Server 2019 ou posterior.
Pré-requisitos de desenvolvimento
Além dos requisitos do dispositivo, os seguintes itens são necessários para desenvolver Enclaves de SBV:
- Visual Studio 2022 versão 17.9 ou posterior – O compilador do Microsoft Visual C++ (MSVC) é necessário. Instalar o Visual Studio torna isso mais simples.
- O Windows Software Development Kit (SDK) versão 10.0.22621.3233 ou posterior, que fornece
veiid.exe(o utilitário de vinculação de ID de importação do Enclave de VBS) esigntool.exe. - Uma conta de assinatura confiável.
Recursos adicionais
- Guia de desenvolvimento de enclaves de SBV
- APIs disponíveis em enclaves de VBS
- Protegendo suas cargas de trabalho confidenciais com enclaves de SBV
- Visão geral dos enclaves seguros (execução confiável)
- Documentação do Always Encrypted com enclaves seguros
- Segurança baseada em virtualização (SBV) | Desenvolvedor de Hardware para Windows
- Novos recursos do Windows 11 fortalecem a segurança para lidar com a evolução do cenário de ameaças cibernéticas