Condividi tramite

Enclave di sicurezza basata su virtualizzazione (VBS)

  • Articolo

Si applica a:✅ Windows 11 Build 26100.2314 o versione successiva di Windows Server 2025 o versione ✅ successiva

Un enclave di sicurezza basata su virtualizzazione è un ambiente di esecuzione attendibile basato su software all'interno dello spazio indirizzi di un'applicazione host. Gli enclave VBS sfruttano la tecnologia VBS sottostante per isolare la parte sensibile di un'applicazione in una partizione sicura di memoria. Le enclave VBS consentono l'isolamento dei carichi di lavoro sensibili sia dall'applicazione host che dal resto del sistema.

Pianificando in anticipo e isolando la parte sensibile del carico di lavoro, è possibile isolarla in un enclave VBS, come illustrato nel diagramma seguente:

Diagramma dell'ambiente di esecuzione attendibile delle enclave VBS

Requisiti dei dispositivi

Per eseguire enclave VBS, è necessario quanto segue:

  • È necessario abilitare VBS/HVCI. Questa opzione deve essere abilitata in Windows 11 o versioni successive per impostazione predefinita. Per altre informazioni, vedere Abilitare la protezione basata su virtualizzazione dell'integrità del codice.
  • Windows 11 Build 26100.2314 o versione successiva o Windows Server 2025 o versione successiva.

Prerequisiti di sviluppo

Oltre ai requisiti del dispositivo, per sviluppare enclave VBS sono necessari gli elementi seguenti:

Contenuto correlato