Si tu aplicación gestiona información sensible (tales como claves criptográficas) como texto sin formato en memoria, existe una alta probabilidad de que alguien pueda explotarla como un vector de ataque y comprometer información. La mayoría de las soluciones basadas en la nube a menudo usan módulos de seguridad de hardware (HSM) para evitar estos ataques. Sin embargo, si te encuentras en una situación en la que necesitas hacer esto de forma autónoma sin acceso a un HSM, entonces creemos que MemGuard es bastante útil. MemGuard actúa como un enclave de software seguro para el almacenamiento de información confidencial en la memoria. Aunque MemGuard no reemplaza a los HSM, pero implementa una serie de tácticas de seguridad como la protección contra ataques de arranque en frío, evitando la interferencia con la recolección de basura y fortaleciendo con páginas de protección para reducir la probabilidad de exponer datos confidenciales.
