英特尔® Software Guard Extensions(英特尔® SGX)是一组指令,该组指令增强应用程序代码和数据的安全性,为它们提供更强的保护以防泄漏或修改。开发人员可将敏感信息分区进入围圈中,围圈是内存中具有更强安全保护的执行区域。
帮助保护选定的代码和数据以防泄漏或修改。将应用分区进入内存中增强安全性的围圈中。围圈拥有硬件辅助的机密性和完整性增添的保护,以帮助防止来自更高特权级别的进程的访问。通过鉴证服务,依赖方可以在启动前对应用程序围圈的身份进行一定的验证。具备这些功能,应用程序可获得更强的安全性。
搭载英特尔 SGX 的 Microsoft Azure* 机密计算
了解微软*如何与英特尔协作以增强云中的安全性,帮助数据和代码在使用过程中受到更强的保护。
了解 IBM 如何利用英特尔 SGX 配合 IBM Cloud* Data Shield 帮助保护使用中的数据。
Fortanix* 利用英特尔 SGX 围圈来实现对密钥、数据和应用程序增强保护的环境。
密钥管理
使用围圈帮助管理密码密钥并提供类似于硬件安全模块 (HSM) 的功能。
区块链
帮助增强事务处理、共识、智能契约和密钥存储的隐私性和安全性。
增强隐私性的分析和工作负荷
为敏感数据的多方联合计算提供额外的隐私性并实行隔离。
运行时的应用程序
在围圈内运行未经修改的应用程序。
硬件增强的内容保护
帮助内容所有者通过未更改或未修改的串流保护其知识产权。
增强的应用程序和数据保护
为了加强保护,协助运行安全代码并隔离数据。
边缘计算
协助确保物联网边缘设备至云和客户端的通信的安全。
数字钱包
提供更强的防御以帮助保护支付和交易的安全。
通信和消息传递
帮助保护发送者与接收者之间的通信安全。
当数据和代码在云中被使用时,增强对它们的保护。
了解有关可用于使用标准公用密钥算法构建鉴证基础设施的服务和基元。
观看业界领导者关于安全性的对话。
立即行动
英特尔 SGX 概述 (Quarkslab)
英特尔 SGX 资源 (Fortanix)
英特尔 SGX 教程 (Medium)
英特尔 SGX 技术概述(IACR、Masachusets 技术研究所)
英特尔 SGX 平台概述 (YouTube*)
高级主题
英特尔 SGX 简介:从 HTTP 到 Enclaves (Medium)
支持 Linux* 应用程序的英特尔 SGX 软件 (GitHub*)
检测及启用英特尔 SGX (YouTube)
Enclave 的冒险 (Hackernoon)