主动进行数据保护
什么是英特尔® SGX?
应用和解决方案开发人员拥有大量的机会,可以使用基于硬件、面向云和企业环境的全新控件来确保数据安全。英特尔® Software Guard Extensions(英特尔® SGX)1 2 提供基于硬件的内存加密,将内存中的特定应用代码和数据隔离开来。英特尔® SGX 允许用户级代码分配专用内存区域(称为隔区),以免受到拥有更高权限的进程的影响。只有英特尔® SGX 能够提供这种细粒度控制和保护。
安全
如今,对最敏感数据的威胁越来越严重,给公司、政府机构、云提供商等带来了巨大的风险。暴露机密数据的风险不仅会带来巨大的经济损失和持续的信任缺失,还会在一定程度上阻碍我们发现和充分利用公共云资源、经济、可伸缩性和敏捷性。
英特尔® 至强® 可扩展处理器上的英特尔® Software Guard Extensions (英特尔® SGX) 有助于保护机密计算解决方案的数据安全。
增强代码和数据保护
英特尔® SGX 有助于防范许多已知的主动威胁。它有助于减少系统的攻击面,从而增加了一层防护。
了解英特尔® SGX 的增强型安全和验证功能组合以及英特尔与其广大的安全生态系统的持续协作如何最大程度地减少潜在攻击面,甚至降低理论上的风险。
采用英特尔® SGX 的第三代英特尔® 至强® 可扩展处理器
英特尔® 至强® 处理器提供高级安全功能,可与现有基础设施配合使用,增强和保护工作负载或服务中最敏感的环节。英特尔® 至强® 可扩展处理器采用增强型英特尔® Software Guard Extensions(英特尔® SGX),可以将应用分成若干处理器增强型隔区,从而增强对特定应用或数据的保护,使其免遭泄露或修改。
产品和性能信息
没有任何产品或组件是绝对安全的。
英特尔® 技术的功能和优势取决于系统配置,可能需要启用硬件、软件或激活服务。随着系统配置的变化,性能也会发生变化。没有任何产品或组件能够做到绝对安全。请咨询您的系统制造商或零售商,或访问 https://www.intel.cn 获取更多信息。