Aracılığıyla paylaş

Güvenilen İşlem Tabanı

  • Makale

Güvenilen Bilgi İşlem Tabanı (TCB), sistemin güvenli bir ortam sağlayan tüm donanım, üretici yazılımı ve yazılım bileşenlerini ifade eder. TCB içindeki bileşenler "kritik" olarak kabul edilir. TCB'nin içindeki bir bileşenin güvenliği tehlikeye atılırsa sistemin güvenliği tehlikeye girebilir. Daha düşük bir TCB daha yüksek güvenlik anlamına gelir. Çeşitli güvenlik açıklarına, kötü amaçlı yazılımlara, saldırılara ve kötü amaçlı kişilere maruz kalma riski daha düşüktür.

Aşağıdaki diyagramda "in" ve güvenilen işlem tabanının "dışında" olan şeyler gösterilmektedir. Müşteri operatörünün yönettiği iş yükü ve veriler TCB'nin içindedir ve bulut sağlayıcısı (Microsoft Azure) tarafından yönetilen öğeler dışarıdadır.

Güvenilen İşlem Tabanı (TCB) kavramını gösteren diyagram.

Güvenin Donanım Kökü

Güvenin kökü, müşteri iş yükünün şifreleme kanıtı oluşturma yoluyla gizli bilgi işlem kullandığını kanıtlamaya (doğrulamaya) güvenilen donanımdır.

Gizli Bilgi İşlem İş Yükü (TCB)

Güvenilir Yürütme Ortamı (TEE) içinde kapsüllenen müşteri iş yükü, çözümün tamamen denetim altında olan ve müşteri tarafından güvenilen bölümlerini içerir. Gizli bilgi işlem iş yükü, şifreleme kullanılarak TCB dışındaki her şeye eşit değildir.

Konak işletim sistemi, Hiper Yönetici, BIOS, Cihaz sürücüleri

Bu öğeler, şifrelenmiş olduğundan TCB içindeki iş yükünün görünürlüğüne sahip değildir. Konak işletim sistemi, BIOS vb. bulut sağlayıcısının denetimindedir ve müşteri tarafından erişilemez.

TCB'yi farklı Güvenilen Yürütme Ortamlarına (TEE) Eşleme

Kullanımdaki Gizli Bilgi İşlem teknolojisine bağlı olarak, TCB gizlilik ve benimseme kolaylığı için farklı müşteri taleplerine göre farklılık gösterebilir.

Örneğin Intel SGX, tek tek kod işlevlerine kadar en ayrıntılı TCB tanımını sunar ancak gizli özellikleri kullanmak için uygulamaların belirli API'ler kullanılarak yazılması gerekir.

AMD SEV-SNP (ve gelecekte Intel TDX) teknolojilerini kullanan gizli Sanal Makineler (CVM), mevcut iş yüklerinin lift & shift senaryolarını desteklemek için TEE'nin içinde bir sanal makinenin tamamını çalıştırabilir. Bu durumda konuk işletim sistemi de TCB'nin içindedir.

Intel SGX ve AMD SEV-SNP Güvenilen Yürütme Ortamlarına eşlenen Güvenilen İşlem Tabanı (TCB) kavramını gösteren diyagram