التصديق على جيوب SGX
توفر الحوسبة السرية من Azure أجهزة ظاهرية مستندة إلى Intel SGX لعزل جزء من التعليمات البرمجية أو البيانات. عند الإنشاء باستخدام جيوب SGX، يمكنك التحقق من أن بيئتك الموثوق بها آمنة والتحقق من صحتها. هذا التحقق هو عملية التصديق.
نظرة عامة
مع التصديق، يمكن أن يكون لدى الطرف المعتمد ثقة متزايدة في أن برامجه تعمل في جيب، ومحدثة، وآمنة.
على سبيل المثال، يمكن أن يطلب الجيب من الأجهزة الأساسية إنشاء بيانات اعتماد. تتضمن بيانات الاعتماد هذه دليلا على وجود الجيب على النظام الأساسي. يمكن أن يتلقى جيب ثان ويتحقق من أن النظام الأساسي نفسه قد أنشأ التقرير.
تنفيذ الإثبات باستخدام خدمة تصديق آمنة متوافقة مع برنامج النظام والسيليكون. خياران هما Microsoft Azure Attestation، وخدمات التصديق والتزويد من Intel. كلتا الخدمتين متوافقتان مع Intel SGX DCsv2-series VMs في الحوسبة السرية ل Azure. ومع ذلك، لا تتوافق الأجهزة الظاهرية من سلسلة DCsv3 وDCdsv3 مع خدمة إثبات Intel.