Intel Software Guard Extensions (SGX)

La tecnología Intel Software Guard Extensions (SGX), disponible con los procesadores Intel Xeon E, proporciona funciones avanzadas de seguridad mediante el cifrado por hardware de la memoria, que permite aislar fragmentos de código y datos específicos de una aplicación. Gracias a esta opción, podrá proteger sus aplicaciones y datos más sensibles para evitar que sean divulgados o modificados.

¿Por qué utilizar la funcionalidad SGX?

Thumbnail

La protección de los datos es un aspecto cada vez más importante para las empresas que alojan sus aplicaciones en el cloud. Por defecto, los datos almacenados y los datos «en tránsito» cuentan con mecanismos de cifrado, como «DATA at Rest Encryption» para el almacenamiento de datos en reposo y el protocolo TLS para el cifrado de las comunicaciones de red. Sin embargo, también es importante proteger el control de acceso a los datos que están siendo tratados.

Proteger los datos en uso

Intel Software Guard Extensions consiste en un conjunto de instrucciones que aumentan la seguridad del código y de los datos. Está disponible en los servidores de la gama Infrastructure, con procesador Intel Xeon E.

Al activar esta opción, disfrutará de un entorno de ejecución de confianza aislando una parte de la memoria física del servidor, llamada enclave de seguridad. De este modo, podrá proteger el acceso a sus datos de tratamiento o a sus códigos en ejecución.

Sus aplicaciones podrán utilizar estos enclaves para asegurar la protección de datos críticos como contraseñas, claves de encriptado o datos sensibles de los usuarios. Sus datos estarán siempre protegidos, incluso en caso de que el sistema operativo o el hipervisor estén en peligro.