Důvěryhodná výpočetní základna

  • Článek

Trusted Computing Base (TCB) odkazuje na veškerý hardware, firmware a softwarové komponenty systému, které poskytují zabezpečené prostředí. Komponenty uvnitř TCB jsou považovány za "kritické". Pokud dojde k ohrožení zabezpečení jedné komponenty uvnitř TCB, může být ohroženo zabezpečení celého systému. Nižší TCB znamená vyšší zabezpečení. Existuje menší riziko ohrožení zabezpečení, malwaru, útoků a škodlivých lidí.

Následující diagram znázorňuje, co je "in" a co je "mimo" důvěryhodnou výpočetní základnu. Úlohy a data, která spravuje operátor zákazníka, jsou uvnitř TCB a prvky spravované poskytovatelem cloudu (Microsoft Azure) jsou vnější.

Diagram showing the Trusted Compute Base (TCB) concept.

Kořenový adresář hardwaru důvěryhodnosti

Kořenem důvěryhodnosti je hardware, který je důvěryhodný k ověření (ověření), že úloha zákazníka používá důvěrné výpočetní operace prostřednictvím generování kryptografických důkazů.

Úloha CC (TCB)

Úloha zákazníka zapouzdřená uvnitř důvěryhodného spouštěcího prostředí (TEE) zahrnuje části řešení, které jsou plně pod kontrolou a důvěryhodné zákazníkem. Úloha důvěrného výpočetního prostředí je neprůmyslná pro všechno mimo TCB pomocí šifrování.

Hostitelský operační systém, Hypervisor, BIOS, ovladače zařízení

Tyto prvky nemají žádný přehled o úloze uvnitř TCB, protože je zašifrovaný. Hostovaný operační systém, BIOS atd. jsou pod kontrolou poskytovatele cloudu a zákazník je nepřístupný.

Mapování TCB na různá důvěryhodná spouštěcí prostředí (TEE)

V závislosti na používané technologii důvěrného computingu se TCB může lišit tak, aby vyhovoval různým požadavkům zákazníků na důvěrnost a snadné přijetí.

Intel SGX například nabízí nejpodrobnější definici TCB až k jednotlivým funkcím kódu, ale vyžaduje, aby aplikace byly napsané pomocí konkrétních rozhraní API, aby používaly důvěrné funkce.

Důvěrné virtuální počítače (CVM) využívající TECHNOLOGIE AMD SEV-SNP (a v budoucnu technologie Intel TDX) můžou v rámci TEE spouštět celý virtuální počítač, který podporuje scénáře metodou lift &shift stávajících úloh, v tomto případě hostovaný operační systém je také uvnitř TCB.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments