قاعدة الحوسبة الموثوق بها

تشير قاعدة الحوسبة الموثوق بها (TCB) إلى جميع مكونات الأجهزة والبرامج الثابتة والبرامج الخاصة بالنظام التي توفر بيئة آمنة. تعتبر المكونات داخل TCB "حرجة". إذا تعرض أحد المكونات داخل TCB للخطر، فقد يتعرض أمان النظام بأكمله للخطر. انخفاض قاعدة الحوسبة الموثوقة يعني ارتفاع الأمن. هناك مخاطر أقل للتعرض للعديد من نقاط الضعف والبرامج الضارة والهجمات والأشخاص المؤذيين.

يوضح الرسم التخطيطي التالي ما هو "في" وما هو "خارج" قاعدة الحوسبة الموثوق بها. يقع حمل العمل والبيانات التي يديرها مشغل العميل داخل TCB، والعناصر التي يديرها موفر السحابة (Microsoft Azure) موجودة خارج.

جذر الثقة للأجهزة

جذر الثقة هو الجهاز الموثوق به لإثبات (التحقق من صحة) أن حمل عمل العميل يستخدم الحوسبة السرية من خلال إنشاء إثباتات التشفير.

حمل عمل الحوسبة السرية (TCB)

يتضمن حمل عمل العميل، المغلف داخل بيئة التنفيذ الموثوق بها (TEE) أجزاء الحل الخاضعة للتحكم الكامل والموثوق بها من قبل العميل. حمل عمل الحوسبة السرية مبهم لكل شيء خارج TCB باستخدام التشفير.

نظام التشغيل المضيف، Hypervisor، BIOS، برامج تشغيل الأجهزة

هذه العناصر ليس لها رؤية لحمل العمل داخل TCB لأنه مشفر. نظام التشغيل المضيف، BIOS وما إلى ذلك تحت سيطرة موفر السحابة ولا يمكن للعميل الوصول إليه.

تعيين TCB إلى بيئات تنفيذ موثوق بها مختلفة (TEE)

اعتمادا على تقنية الحوسبة السرية قيد الاستخدام، يمكن أن يختلف TCB لتلبية طلبات العملاء المختلفة للسرية وسهولة الاعتماد.

يوفر Intel SGX، على سبيل المثال تعريف TCB الأكثر دقة وصولا إلى وظائف التعليمات البرمجية الفردية ولكنه يتطلب كتابة التطبيقات باستخدام واجهات برمجة تطبيقات معينة لاستخدام القدرات السرية.

يمكن للأجهزة الظاهرية السرية (CVM) باستخدام تقنيات AMD SEV-SNP (وفي تقنيات Intel TDX المستقبلية) تشغيل جهاز ظاهري كامل داخل TEE لدعم سيناريوهات رفع وتحويل أحمال العمل الحالية، وفي هذه الحالة، يوجد نظام التشغيل الضيف أيضا داخل TCB.