Eine Secure Enclave ist ein hardwaremäßig isolierter Bereich innerhalb eines Prozessors, der kryptografische Operationen und die Speicherung sensibler Daten schützt. Selbst wenn das Hauptbetriebssystem kompromittiert wird, bleiben die Daten in der Enclave geschützt. Bekannte Implementierungen sind Apples Secure Enclave, Intels SGX und ARM TrustZone. Du verwendest Secure Enclaves für die Speicherung biometrischer Daten, kryptografischer Schlüssel und Zahlungsinformationen. Im ISMS ist die Secure Enclave eine Hardwarekontrolle für Vertraulichkeit und Integrität besonders schützenswerter Daten.