Megbízható számítási alap
A megbízható számítástechnikai alap (TCB) a rendszer minden olyan hardverére, belső vezérlőprogramjára és szoftverösszetevőjére vonatkozik, amely biztonságos környezetet biztosít. A TCB-ben lévő összetevőket "kritikusnak" tekintjük. Ha a TCB-ben egy összetevő megsérül, a teljes rendszer biztonsága veszélybe kerülhet. Az alacsonyabb TCB magasabb biztonságot jelent. Kisebb a kockázata a különböző biztonsági réseknek, kártevőknek, támadásoknak és rosszindulatú személyeknek való kitettségnek.
Az alábbi ábra azt mutatja be, hogy mi a "benne" és mi a megbízható számítási bázison kívül eső "kívül". Az ügyfél-operátor által kezelt számítási feladatok és adatok a TCB-ben találhatók, és a felhőszolgáltató (Microsoft Azure) által felügyelt elemek kívül vannak.
A megbízhatóság hardveres gyökere
A megbízhatóság gyökere az a hardver, amely megbízhatóan igazolja (ellenőrzi), hogy az ügyfél számítási feladatai titkos számítástechnikát használnak a titkosítási igazolások generálásával.
CC számítási feladat (TCB)
A megbízható végrehajtási környezetbe (T Enterprise kiadás) ágyazott ügyfélterhelés tartalmazza a megoldásnak azokat a részeit, amelyek teljes mértékben az ügyfél felügyelete és megbízhatósága alatt állnak. A bizalmas számítási feladatok titkosítással átlátszatlanok a TCB-n kívül mindenre.
Gazdagép operációs rendszere, Hipervizor, BIOS, Eszközillesztők
Ezek az elemek nem rendelkeznek a számítási feladat láthatóságával a TCB-ben, mert titkosítottak. A gazdagép operációs rendszere, a BIOS stb. a felhőszolgáltató felügyelete alatt áll, és az ügyfél elérhetetlenné válik.
TCB leképezése különböző megbízható végrehajtási környezetekhez (T Enterprise kiadás)
A használatban lévő bizalmas számítástechnikai technológiától függően a TCB a bizalmasság és a könnyű bevezetés különböző ügyféligényeitől függően változhat.
Az Intel SGX például a legrészletesebb TCB-definíciót kínálja le az egyes kódfüggvényekre, de az alkalmazások írását meghatározott API-k használatával kell megírni a bizalmas képességek használatához.
A bizalmas virtuális gépek (CVM) az AMD Standard kiadás V-SNP (és a jövőbeli Intel TDX) technológiák használatával egy teljes virtuális gépet futtathatnak a T Enterprise kiadás a meglévő számítási feladatok átemelési forgatókönyveinek támogatásához, ebben az esetben a vendég operációs rendszer is a TCB-ben található.