Megosztás a következőn keresztül:

Megbízható számítási alap

  • Cikk

A megbízható számítástechnikai alap (TCB) a rendszer minden olyan hardverére, belső vezérlőprogramjára és szoftverösszetevőjére vonatkozik, amely biztonságos környezetet biztosít. A TCB-ben lévő összetevőket "kritikusnak" tekintjük. Ha a TCB-ben egy összetevő megsérül, a teljes rendszer biztonsága veszélybe kerülhet. Az alacsonyabb TCB magasabb biztonságot jelent. Kisebb a kockázata a különböző biztonsági réseknek, kártevőknek, támadásoknak és rosszindulatú személyeknek való kitettségnek.

Az alábbi ábra azt mutatja be, hogy mi a "benne" és mi a megbízható számítási bázison kívül eső "kívül". Az ügyfél-operátor által kezelt számítási feladatok és adatok a TCB-ben találhatók, és a felhőszolgáltató (Microsoft Azure) által felügyelt elemek kívül vannak.

A Megbízható számítási alap (TCB) koncepcióját bemutató ábra.

A megbízhatóság hardveres gyökere

A megbízhatóság gyökere az a hardver, amely megbízhatóan igazolja (ellenőrzi), hogy az ügyfél számítási feladatai titkos számítástechnikát használnak a titkosítási igazolások generálásával.

Bizalmas számítási feladatok (TCB)

A megbízható végrehajtási környezetbe (TEE) ágyazott ügyfélterhelés tartalmazza a megoldásnak azokat a részeit, amelyeket az ügyfél teljes mértékben szabályoz és megbízhatónak tart. A bizalmas számítási feladatok titkosítással átlátszatlanok a TCB-n kívül mindenre.

Gazdagép operációs rendszere, Hipervizor, BIOS, Eszközillesztők

Ezek az elemek nem rendelkeznek a számítási feladat láthatóságával a TCB-ben, mert titkosítottak. A gazdagép operációs rendszere, a BIOS stb. a felhőszolgáltató felügyelete alatt áll, és az ügyfél elérhetetlenné válik.

TCB leképezése különböző megbízható végrehajtási környezetekhez (TEE)

A használatban lévő bizalmas számítástechnikai technológiától függően a TCB a bizalmasság és a könnyű bevezetés különböző ügyféligényeitől függően változhat.

Az Intel SGX például a legrészletesebb TCB-definíciót kínálja le az egyes kódfüggvényekre, de az alkalmazások írását meghatározott API-k használatával kell megírni a bizalmas képességek használatához.

A bizalmas virtuális gépek (CVM) az AMD SEV-SNP (és a jövőbeli Intel TDX) technológiák használatával egy teljes virtuális gépet futtathatnak a TEE-n belül, hogy támogassák a meglévő számítási feladatok átemelési és váltási forgatókönyveit, ebben az esetben a vendég operációs rendszer is a TCB-ben található.

Az Intel SGX és az AMD SEV-SNP megbízható végrehajtási környezetekre leképezett megbízható számítási alap (TCB) koncepcióját bemutató ábra