Se sua aplicação lida com informação sensível (como chaves criptográficas) como texto simples em memória, há uma alta probabilidade de que alguém possa explorá-la como um vetor de ataque e comprometer a informação. A maioria das soluções baseadas em nuvem frequentemente usa módulos de segurança de hardware (HSM) para evitar tais ataques. Contudo, se você está em uma situação em que precisa fazer isso de maneira auto-hospedada sem acesso a HSM, então achamos que o MemGuard pode ser bem útil. O MemGuard age como um enclave de software de segurança para armazenar informação sensível em memória. Apesar de MemGuard não ser um substituto para os HSMs, ele traz uma quantia de táticas de segurança, tais como proteção contra ataques cold boot, evitando interferência na coleta do lixo e fortalecendo guard pages para reduzir a probabilidade de dados sensíveis serem expostos.
