Vertrauenswürdige Computebasis

  • Artikel

Die Trusted Computing Base (TCB) bezieht sich auf alle Hardware-, Firmware- und Softwarekomponenten eines Systems, die eine sichere Umgebung bereitstellen. Die Komponenten innerhalb der TCB werden als „kritisch“ eingestuft. Ist eine einzelne Komponente innerhalb der TCB kompromittiert, kann die Sicherheit des gesamten Systems gefährdet sein. Eine kleinere TCB bedeutet höhere Sicherheit. Es besteht eine geringere Gefahr durch verschiedene Sicherheitsrisiken, Schadsoftware, Angriffe und böswillige Personen.

Das folgende Diagramm zeigt, was "in" ist und was "außerhalb" der vertrauenswürdigen Computebasis ist. Die Arbeitsauslastung und die Vom Kundenbetreiber verwalteten Daten befinden sich innerhalb des TCB, und die vom Cloudanbieter (Microsoft Azure) verwalteten Elemente befinden sich außerhalb.

Diagram showing the Trusted Compute Base (TCB) concept.

Hardwarestamm der Vertrauensstellung

Der Stamm der Vertrauensstellung ist die Hardware, die vertrauenswürdig ist, um zu bestätigen (zu überprüfen), dass die Kundenarbeitsauslastung vertrauliche Computer über die Generierung kryptografischer Nachweise verwendet.

CC-Workload (TCB)

Die Kundenarbeitsauslastung, die in einer Trusted Execution Environment (TEE) gekapselt ist, umfasst die Teile der Lösung, die vollständig unter kontrolle und vom Kunden als vertrauenswürdig eingestuft werden. Die vertrauliche Computerarbeitsauslastung ist mit Verschlüsselung für alles außerhalb des TCB undurchsichtig.

Hostbetriebssystem, Hypervisor, BIOS, Gerätetreiber

Diese Elemente haben keine Sichtbarkeit der Workload innerhalb des TCB, da sie verschlüsselt wurde. Hostbetriebssystem, BIOS usw. unterliegen der Kontrolle des Cloudanbieters und sind vom Kunden nicht zugänglich.

Zuordnen von TCB zu verschiedenen vertrauenswürdigen Ausführungsumgebungen (TEE)

Abhängig von der in Gebrauch verwendeten Vertraulichen Computing-Technologie kann der TCB variieren, um die unterschiedlichen Kundenanforderungen hinsichtlich Vertraulichkeit und Benutzerfreundlichkeit zu erfüllen.

Intel SGX bietet beispielsweise die präziseste TCB-Definition bis hin zu einzelnen Codefunktionen an, erfordert jedoch, dass Anwendungen mithilfe bestimmter APIs geschrieben werden, um vertrauliche Funktionen zu verwenden.

Vertrauliche virtuelle Maschinen (CVM) mit den AMD SEV-SNP (und in zukunft Intel TDX)-Technologien können einen ganzen virtuellen Computer innerhalb des TEE ausführen, um Lift- und Schichtszenarien vorhandener Workloads zu unterstützen, in diesem Fall befindet sich das Gastbetriebssystem auch innerhalb des TCB.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments