Intel Software Guard Extensions (SGX)

Intel Software Guard Extensions (SGX) est disponible avec les processeurs Intel Xeon E. Cette technologie fournit des fonctions de sécurité avancées de chiffrement matériel de la mémoire. Celle-ci permet d’isoler des parties de code et des données spécifiques d'une application. En souscrivant cette option, vous protégez vos logiciels et informations les plus sensibles contre la divulgation ou la modification.

Pourquoi utiliser la fonctionnalité SGX ?

Thumbnail

La sécurisation des données est un sujet de plus en plus important­ pour les entreprises qui hébergent leurs applications dans le Cloud. De base, seules les données stockées ainsi que les données « en transit » bénéficient de mécanismes de chiffrement. Le « DATA at Rest Encryption » pour le stockage des données au repos et le protocole TLS pour le chiffrement des communications réseau. Il reste un point important qu’il faut sécuriser : le contrôle de l'accès aux données qui sont en cours de traitement.

Sécuriser les données en cours d’utilisation

Intel Software Guard Extensions est un ensemble d’instructions qui augmentent la sécurité du code et des données. SGX est disponible sur les serveurs de la gamme Infrastructure, comprenant le processeur Intel Xeon E.

En activant cette option, vous bénéficiez d’un environnement d’exécution de confiance en isolant une partie de la mémoire physique de votre serveur, nommée enclave de sécurité. Vous protégez ainsi l’accès à vos données de traitement ou à vos codes en cours d’exécution.

Vos applications pourront utiliser ces enclaves pour protéger les données critiques comme les mots de passe, les clés de chiffrement ou les données sensibles de vos utilisateurs. Même en cas de compromission du système d’exploitation ou de l’hyperviseur, vos données restent protégées.