Intel Software Guard Extensions (SGX)

Intel Software Guard Extensions (SGX) sind mit Intel-Xeon-E-Prozessoren verfügbar. Diese Technologie bietet erweiterte Sicherheitsfunktionen für die hardwarebasierte Verschlüsselung von Speicherinhalten, dank derer Code-Teile oder bestimmte Daten einer Anwendung isoliert werden können. Indem Sie diese Option aktivieren, schützen Sie Ihre kritischsten Programme und sensiblen Daten vor Offenlegung und unerlaubter Änderung.

Warum sollte ich die SGX-Funktion verwenden?

Thumbnail

Datenschutz ist ein zentrales Thema für Unternehmen, die ihre Anwendungen in der Cloud hosten. Grundsätzlich werden nur gespeicherte Daten und Daten „in Transit“ durch Verschlüsselungsmechanismen geschützt: mit „DATA at Rest Encryption“ für die Speicherung ruhender Daten und dem TLS-Protokoll zur Verschlüsselung von Netzwerkkommunikation. Hierbei bleibt ein wichtiger Punkt ungeschützt: die Zugriffskontrolle für Daten, die gerade verarbeitet werden.

Daten während der Verwendung schützen

Intel Software Guard Extensions sind eine Reihe von Instruktionen, die die Sicherheit von Code und Daten erhöhen. SGX ist für Server der Infrastructure Reihe verfügbar, die mit Intel-Xeon-E-Prozessoren ausgestattet sind.

Wenn Sie diese Option aktivieren, erhalten Sie eine speziell gesicherte Ausführungsumgebung, indem ein Teil des physischen Speichers Ihres Servers isoliert wird und eine sogenannte Sicherheitsenklave bildet. So sichern Sie den Zugriff auf Ihre Daten, während diese verarbeitet werden, sowie auf Code, der gerade ausgeführt wird.

Ihre Anwendungen können diese Enklaven nutzen, um kritische Daten wie Passwörter, Encryption Keys oder sensible Benutzerdaten zu schützen. Selbst wenn das Betriebssystem oder der Hypervisor kompromittiert sein sollten, bleiben Ihre Daten so geschützt.