Megosztás a következőn keresztül:

Megbízható számítási alap

  • Cikk

A megbízható számítástechnikai alap (TCB) a rendszer minden olyan hardverére, belső vezérlőprogramjára és szoftverösszetevőjére vonatkozik, amely biztonságos környezetet biztosít. A TCB-ben lévő összetevőket "kritikusnak" tekintjük. Ha a TCB-ben egy összetevő megsérül, a teljes rendszer biztonsága veszélybe kerülhet. Az alacsonyabb TCB magasabb biztonságot jelent. Kisebb a kockázata a különböző biztonsági réseknek, kártevőknek, támadásoknak és rosszindulatú személyeknek való kitettségnek.

Az alábbi ábra azt mutatja be, hogy mi a "benne" és mi a megbízható számítási bázison kívül eső "kívül". Az ügyfél-operátor által kezelt számítási feladatok és adatok a TCB-ben találhatók, és a felhőszolgáltató (Microsoft Azure) által felügyelt elemek kívül vannak.

Diagram showing the Trusted Compute Base (TCB) concept.

A megbízhatóság hardveres gyökere

A megbízhatóság gyökere az a hardver, amely megbízhatóan igazolja (ellenőrzi), hogy az ügyfél számítási feladatai titkos számítástechnikát használnak a titkosítási igazolások generálásával.

CC számítási feladat (TCB)

A megbízható végrehajtási környezetbe (T Enterprise kiadás) ágyazott ügyfélterhelés tartalmazza a megoldásnak azokat a részeit, amelyek teljes mértékben az ügyfél felügyelete és megbízhatósága alatt állnak. A bizalmas számítási feladatok titkosítással átlátszatlanok a TCB-n kívül mindenre.

Gazdagép operációs rendszere, Hipervizor, BIOS, Eszközillesztők

Ezek az elemek nem rendelkeznek a számítási feladat láthatóságával a TCB-ben, mert titkosítottak. A gazdagép operációs rendszere, a BIOS stb. a felhőszolgáltató felügyelete alatt áll, és az ügyfél elérhetetlenné válik.

TCB leképezése különböző megbízható végrehajtási környezetekhez (T Enterprise kiadás)

A használatban lévő bizalmas számítástechnikai technológiától függően a TCB a bizalmasság és a könnyű bevezetés különböző ügyféligényeitől függően változhat.

Az Intel SGX például a legrészletesebb TCB-definíciót kínálja le az egyes kódfüggvényekre, de az alkalmazások írását meghatározott API-k használatával kell megírni a bizalmas képességek használatához.

A bizalmas virtuális gépek (CVM) az AMD Standard kiadás V-SNP (és a jövőbeli Intel TDX) technológiák használatával egy teljes virtuális gépet futtathatnak a T Enterprise kiadás a meglévő számítási feladatok átemelési forgatókönyveinek támogatásához, ebben az esetben a vendég operációs rendszer is a TCB-ben található.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments