معرفی تکنولوژی Intel SGX

امنیت و محافظت از دادهای برنامه یکی از مهم ترین کارها در استفاده از سرور می باشد که باید به آن توجه بسیار شود. تکنولوژی Intel SGX مخفف Software Guard Extensions است یکی از ویژگی های CPU اینتل می باشد. تکنولوژی Intel SGX بصورت مجموعه ای از ویژگی ها و دستورالعمل هایی می باشد که برای افزایش امنیت کد و داده های برنامه استفاده می شود همچنین از افشا شدن و تغییرات داده ها با ایجاد یک محیط امن جلوگیری می کند.

فناوری SGX به طراحان برنامه های کاربردی این اجازه را می دهد که ماژول های انتخاب شده از یک برنامه را در یک محیط کاملا محافظت شده حافظه به نام Enclaves اجرا کنند که مناسب محافظت از فرایندهای سیستم عامل ، BIOS ، SMM ، Hypervisor و هسته می باشد.

SGX چگونه کار می کند؟

فناوری اینتل SGX در حالت اجرا برنامه به دو بخش تقسیم می شود:

بخش ایمن

هنگامی که برنامه شروع به کار می کند Enclaves ایجاد می شود و ان Enclaves در قسمت ایمن و محافظت شده قرار می گیرد.

بخش غیر ایمن

در صورتی که یه تابع Enclaves راه اندازی می شود فقط کدهای درون Enclaves این اجازه را دارد که داده های ان را ببیند و همچنین دسترسی های خارجی مسدود می شوند. هنگام بازگشت داده ها و اطلاعات محصور در محیط محافظت شده باقی می مانند.

با دسترس داشتن پردازنده هایی اینتلی که از قابلیت SGX برخوردار هستند میتوانید از داده های حساس برنامه های خود مانند: برنامه های تجاری ، صنعتی و … که به سرور هایی که به این نوع پردازنده های اینتل متکی هستند بیشتر محافظت کنید و ایمن تر شوند.

برای فعال کردن و غیر فعال کردن فناوری اینتل SGX باید شرایطی که در زیر صفحه نوشته شده است را رعایت کنید:

این قابلیت برای سرورهای نسل 10+ به بعد می باشد
پردازنده هایی که استفاده می کنید حتما باید از دستورالعمل های Intel SGX برخوردار باشد.
پشتیبانی BIOS سرور شما از اینتل SGX
باید BIOS اینتل SGX را فعال نموده
باید بر روی سرورهای خود نرم افزار Intel SGX را نصب کنید.

در هر شرایطی نباید Intel SGX را غیر فعال کنید در غیر این صورت داده ها و برنامه های حساس شما از حالت ایمن محیط Intel SGX خارج می شوند و امکان افشا شدن اطلاعات بالا میرود. در صورت غیر فعال بودن Intel SGX نمی توانید پلتفرم های Intel SGX را نصب کنید.