Enclaves seguros , tamb¨¦m identificados como , referem-se a uma t¨¦cnica que isola um ambiente ¡ª processador, mem¨®ria e armazenamento ¡ª com um n¨ªvel mais alto de seguran?a, fornecendo somente uma troca limitada de informa??es com seu contexto de execu??o circundante n?o-confi¨¢vel. Por exemplo, um enclave seguro nos n¨ªveis de hardware e sistema operacional pode criar e armazenar chaves privadas e executar opera??es com elas, como criptografar dados ou verificar assinaturas, sem que as chaves privadas saiam do enclave seguro ou sejam carregadas na mem¨®ria da aplica??o n?o-confi¨¢vel. O enclave seguro fornece um conjunto limitado de instru??es para executar opera??es confi¨¢veis, isoladas de um contexto de aplica??o n?o-confi¨¢vel.
A t¨¦cnica ¨¦ h¨¢ bastante tempo suportada por muitas fornecedoras de hardware e sistemas operacionais (incluindo a ), e as pessoas desenvolvedoras v¨ºm a usando em aplica??es de IoT e edge. Por¨¦m, apenas recentemente ela ganhou aten??o em aplica??es corporativas e baseadas em nuvem. As provedoras de nuvem come?aram a introduzir recursos de , como enclaves seguros baseados em hardware: a promete VMs habilitadas para TEE e acesso por meio da biblioteca de c¨®digo aberto para realizar opera??es confi¨¢veis. Da mesma forma, o , ainda em beta, possibilita o uso de VMs com criptografia de dados na mem¨®ria, e o est¨¢ seguindo os mesmos passos com seu pr¨®ximo lan?amento de visualiza??o. Com a introdu??o de enclaves seguros baseados em nuvem e computa??o confidencial, podemos adicionar um terceiro pilar ¨¤ prote??o de dados: em repouso, em tr?nsito e, agora, na mem¨®ria.
Embora ainda estejamos no in¨ªcio da jornada de enclaves seguros para empresas, encorajamos voc¨º a considerar essa t¨¦cnica e se manter em dia com as informa??es sobre conhecidas que podem comprometer os enclaves seguros das fornecedoras de hardware subjacentes.
