Intel Software Guard Extensions (SGX)

La tecnologia Intel Software Guard Extensions (SGX), disponibile con i processori Intel Xeon E, fornisce funzioni di sicurezza avanzate di crittografia hardware della memoria per isolare parti di codice e dati specifici di un’applicazione. Attivando questa opzione, i software e i dati più sensibili sono protetti da divulgazioni e modifiche non autorizzate.

Perché utilizzare la tecnologia SGX

Thumbnail

La protezione dei dati è un aspetto sempre più importante per le aziende che ospitano le applicazioni nel Cloud. In genere, solamente i dati archiviati e quelli in transito usufruiscono di meccanismi di cifratura, come il “DATA at Rest Encryption" per l’archiviazione dei dati inattivi e il protocollo TLS per la crittografia delle comunicazioni di rete. Resta un altro elemento da rendere sicuro: il controllo dell’accesso ai dati in uso.

Proteggere i dati in uso

Intel Software Guard Extensions è un insieme di istruzioni che aumentano la sicurezza del codice e dei dati, disponibile sui server della gamma Infrastructure e sui processori Intel Xeon E.

Questa opzione permette di usufruire di ambienti di esecuzione affidabili, grazie all’isolamento di alcune parti della memoria fisica chiamate enclave. In questo modo l'accesso ai dati e ai codici in esecuzione sono protetti e le applicazioni possono utilizzare le enclavi per la sicurezza di dati critici come password, chiavi di crittografia e i dati sensibili degli utenti. Le informazioni restano sempre al sicuro, anche nel caso in cui sistema operativo e hypervisor siano compromessi.