Intel Software Guard Extensions (SGX)

Intel Software Guard Extensions (SGX) is beschikbaar bij de Intel Xeon E processors. Deze technologie levert geavanceerde beveiligingsfuncties door hardware-encryptie van het geheugen. Hiermee kunnen delen code en specifieke gegevens van een applicatie afgeschermd worden. Door u op deze optie te abonneren beschermt u uw programma‘s en zeer gevoelige gegevens tegen openbaarmaking of wijziging.

Wat is het nut van de SGX-functie?

Thumbnail

Gegevensbeveiliging is een steeds belangrijker thema voor bedrijven die hun applicaties in de Cloud hosten. Gewoonlijk bestaan er alleen versleutelingsmechanismen voor opgeslagen gegevens en voor data die „onderweg“ is. De „DATA at Rest Encryption“ voor de opslag van „rustende“ gegevens en het TLS-protocol voor de encryptie van netwerkcommunicaties. Daarbij blijft een belangrijk punt over dat nog beveiligd moet worden: de toegangscontrole tot gegevens die verwerkt worden.

Gegevens beveiligen die op dat moment gebruikt worden

Intel Software Guard Extensions is een set instructies die de beveiliging van code en gegevens verhogen. SGX is beschikbaar op de servers uit de Infrastructure-reeks met een Intel Xeon E processor.

Door deze optie te activeren profiteert u van een vertrouwde runtime-omgeving door een deel van het fysieke geheugen van uw server, de zogenaamde beveiligingsenclave, af te schermen. Zo beschermt u de toegang tot uw verwerkingsgegevens of uw code die uitgevoerd wordt.

Uw applicaties kunnen deze enclaves gebruiken om kritieke gegevens te beschermen, zoals wachtwoorden, encryptiesleutels of gevoelige gebruikersgegevens. Uw gegevens blijven beschermd, zelfs als er een inbraak in het besturingssysteem of de hypervisor plaats zou vinden.