Bagikan melalui

Basis Komputasi Tepercaya

  • Artikel

Trusted Computing Base (TCB) mengacu pada semua komponen perangkat keras, firmware, dan perangkat lunak sistem yang menyediakan lingkungan yang aman. Komponen di dalam TCB dianggap "kritis." Jika satu komponen di dalam TCB disusupi, seluruh keamanan sistem dapat dirusak. TCB yang lebih rendah artinya keamanan yang lebih tinggi. Terdapat lebih sedikit risiko paparan pada berbagai kerentanan, malware, serangan, dan penjahat.

Diagram berikut menunjukkan apa itu "in" dan apa yang "di luar' dari basis komputasi tepercaya. Beban kerja dan data yang dikelola operator pelanggan berada di dalam TCB, dan elemen yang dikelola oleh penyedia cloud (Microsoft Azure) berada di luar.

Diagram memperlihatkan konsep Basis Komputasi Tepercaya (TCB).

Akar Kepercayaan Perangkat Keras

Akar kepercayaan adalah perangkat keras yang dipercaya untuk membuktikan (memvalidasi) bahwa beban kerja pelanggan menggunakan komputasi rahasia melalui pembuatan bukti kriptografi.

Beban Kerja Komputasi Rahasia (TCB)

Beban kerja pelanggan, yang dienkapsulasi di dalam Trusted Execution Environment (TEE) mencakup bagian-bagian solusi yang sepenuhnya dikendalikan dan dipercaya oleh pelanggan. Beban kerja komputasi rahasia buram untuk segala sesuatu di luar TCB menggunakan enkripsi.

HOST OS, Hypervisor, BIOS, Driver perangkat

Elemen-elemen ini tidak memiliki visibilitas beban kerja di dalam TCB karena dienkripsi. HOST OS, BIOS dll berada di bawah kendali penyedia cloud dan tidak dapat diakses oleh pelanggan.

Memetakan TCB ke Lingkungan Eksekusi Tepercaya (TEE) yang berbeda

Tergantung pada teknologi Komputasi Rahasia yang digunakan, TCB dapat bervariasi untuk memenuhi permintaan pelanggan yang berbeda untuk kerahasiaan dan kemudahan adopsi.

Intel SGX, misalnya menawarkan definisi TCB yang paling terperinci ke fungsi kode individual tetapi mengharuskan aplikasi ditulis menggunakan API tertentu untuk menggunakan kemampuan rahasia.

Confidential Virtual Machines (CVM) menggunakan teknologi AMD SEV-SNP (dan, di masa mendatang Intel TDX) dapat menjalankan seluruh komputer virtual di dalam TEE untuk mendukung skenario lift &shift beban kerja yang ada, dalam hal ini, OS tamu juga berada di dalam TCB.

Diagram memperlihatkan konsep Trusted Compute Base (TCB) yang dipetakan ke Intel SGX dan AMD SEV-SNP Trusted Execution Environments