Intel SGX エンクレーブが設定された Always Encrypted をテストおよび評価するための環境を作成する方法。 SQL Server Management Studio (SSMS) を使用して、データのインプレース暗号化を行い、暗号化された列に対して高度な機密クエリを実行する方法。 前提条件 有効な Azure サブスクリプシ...
Intel SGX機能をサポートしている製品については、BIOSセットアップメニューで以下の設定を確認してください。下記設定の場合には脆弱性対応BIOSにアップデート後、OS設定による性能低下の回避を行うことができません。 Intel SGX機能(*1)が有効 かつ Hyper-Threading機能(*2)が無効 の場合 ...
そこで、SGXには「シーリング」と呼ばれる機能があります。これは、先程も出てきたCPUパッケージ内のe-fuse内にストアされた鍵を用いて、Enclave内のデータを128bit AES/GCMにて暗号化する機能です。シーリングしたら、その暗号化したデータをEnclave外に吐き出し、fprintfやofstream等でファイル...
このクイックスタートでは、Intel SGX VM をデプロイしてこれに接続しました。 詳細については、「仮想マシン上のソリューション」を参照してください。 コンフィデンシャル コンピューティング アプリケーションを作成する方法については、引き続き GitHub の Open Enclave SDK サンプル...