적용 대상:✅ Windows 11 빌드 26100.2314 이상 ✅ Windows Server 2025 이상
VBS(가상화 기반 보안) Enclave는 호스트 애플리케이션의 주소 공간 내에 있는 소프트웨어 기반의 신뢰 실행 환경입니다. VBS Enclave는 기본 VBS 기술을 활용하여 애플리케이션의 중요한 부분을 메모리의 안전한 파티션에 격리합니다. VBS Enclave를 사용하면 호스트 애플리케이션과 시스템의 나머지 부분 모두에서 중요한 워크로드를 격리할 수 있습니다.
워크로드의 중요한 부분을 미리 계획하고 격리하면 다음 다이어그램과 같이 VBS Enclave에 격리할 수 있습니다.
디바이스 요구 사항
VBS Enclave를 실행하려면 다음이 필요합니다.
- VBS/HVCI를 사용하도록 설정해야 합니다. 이 기능은 Windows 11 이상에서 기본적으로 사용하도록 설정되어 있습니다. 자세한 내용은 코드 무결성의 가상화 기반 보호 사용 설정을 참조하세요.
- Windows 11 빌드 26100.2314 이상 또는 Windows Server 2025 이상.
경고
지원이 최근에 변경되었으므로 위의 VBS Enclave에 대한 OS 지원을 검토했는지 확인합니다.
개발 필수 조건
디바이스 요구 사항 외에도 VBS Enclave를 개발하려면 다음이 필요합니다.
- Visual Studio 2022 버전 17.9 이상 - MSVC(Microsoft Visual C++ 컴파일러)가 필요합니다. Visual Studio를 설치하면 간단하게 해결할 수 있습니다.
-
(VBS Enclave 가져오기 ID 바인딩 유틸리티) 및
veiid.exe를 제공하는 버전 10.0.22621.3233 이상signtool.exe - Trusted Signing 계정
개발 리소스
VBS Enclave를 개발하는 데 도움이 되는 다음 도구, 정보 및 샘플을 사용할 수 있습니다.
| 리소스 | 설명 |
|---|---|
| VBS Enclave 개발 가이드 | VBS Enclave 개발을 시작하기 위한 가이드입니다. |
| VBS Enclave 도구들 | VBS Enclave를 개발하는 데 도움이 되는 라이브러리 및 도구 집합인 VBS Enclave SDK를 포함하는 리포지토리입니다. |
| VBS Enclave에 대한 코드 생성 | VBS Enclave의 코드 생성 프로세스에 대해 알아봅니다. |
| Visual Studio에서 Vbs Enclave 코드 생성기 사용 | Visual Studio에서 VBS Enclave 코드 생성기(edlcodegen.exe)를 사용하는 방법을 알아봅니다. |
| edl 파일 정의 | 파일.edl에 대해 그리고 VBS Enclaves SDK가 이를 어떻게 사용하는지 알아봅니다. |
| Hello World VBS Enclave SDK 안내 | VBS Enclave 및 Visual Studio용 새 도구를 시작하기 위한 연습입니다. |