Los enclaves seguros , tambi¨¦n conocidos como , hacen referencia a una t¨¦cnica que aisla un entorno (procesador, memoria y almacenamiento) con un mayor nivel de seguridad y limita el intercambio de informaci¨®n con otros contextos no fiables. Por ejemplo, un enclave seguro a nivel de hardware y sistema operativo podr¨ªa crear y almacenar claves privadas y realizar operaciones con ellas como el cifrado de informaci¨®n o verificaci¨®n de firmas sin permitir que las claves privadas salgan del enclave seguro o que sean cargadas en memoria de alg¨²n proceso no fiable. Un enclave seguro provee un conjunto limitado de instrucciones para ejecutar operaciones confiables, de manera aislada a un contexto de aplicaci¨®n no fiable.
La t¨¦cnica ha sido ampliamente soportada por muchos proveedores de hardware y proveedores de sistemas operativos (inclu¨ªdo ) y las personas desarrolladoras lo han usado en la Internet de las Cosas y para edge applications. Sin embargo, s¨®lo recientemente ha ganado atenci¨®n tanto en aplicaciones empresariales como en aplicaciones en la nube. Los proveedores de la nube han empezado a introducir funcionalidades de en la forma de enclaves seguros basados en hardware: La infraestructura de promete m¨¢quinas virtuales con entornos de ejecuci¨®n confiables y accesibles mediante el , que es una biblioteca de c¨®digo abierto para ejecutar operaciones confiables. De igual manera, , que todav¨ªa est¨¢ en beta, permite el uso de m¨¢quinas virtuales con cifrado de datos en memoria y est¨¢ siguiendo esa tendencia en su siguiente entrega. Con la introducci¨®n de enclaves seguros basados en la nube y la computaci¨®n confidencial, podemos a?adir un tercer pilar a la protecci¨®n de datos: en reposo, en transmisi¨®n y ahora en la memoria.
Si bien nos encontramos todav¨ªa en los primeros d¨ªas de los enclaves seguros para aplicaciones empresariales, animamos a considerar esta t¨¦cnica teniendo en cuenta las posibles que pueden comprometer el enclave seguro de los proveedores de hardware usados.
