Trusted Compute Base

  • Articolo

Trusted Computing Base (TCB) si riferisce a tutti i componenti hardware, firmware e software di un sistema che forniscono un ambiente sicuro. I componenti all'interno del TCB sono considerati "critici". Se un componente all'interno del TCB viene compromesso, la sicurezza dell'intero sistema potrebbe essere compromessa. Una quantità di componenti TCB più bassa implica una maggiore sicurezza. Implica infatti un rischio di esposizione minore a varie vulnerabilità, malware, attacchi e utenti malintenzionati.

Il diagramma seguente mostra cosa è "in" e che cos'è "all'esterno" della base di calcolo attendibile. Il carico di lavoro e i dati gestiti dall'operatore del cliente si trovano all'interno del TCB e gli elementi gestiti dal provider di servizi cloud (Microsoft Azure) si trovano all'esterno.

Diagram showing the Trusted Compute Base (TCB) concept.

Radice hardware di attendibilità

La radice dell'attendibilità è l'hardware attendibile per attestare (convalidare) che il carico di lavoro del cliente usa il confidential computing tramite la generazione di prove crittografiche.

Carico di lavoro CC (TCB)

Il carico di lavoro del cliente, incapsulato all'interno di un ambiente di esecuzione attendibile (T edizione Enterprise) include le parti della soluzione completamente sotto controllo e considerate attendibili dal cliente. Il carico di lavoro confidential computing è opaco per tutto ciò che non rientra nel TCB usando la crittografia.

Sistema operativo host, Hypervisor, BIOS, Driver di dispositivo

Questi elementi non hanno visibilità del carico di lavoro all'interno del TCB perché crittografato. Sistema operativo host, BIOS e così via sono sotto il controllo del provider di servizi cloud e inaccessibile dal cliente.

Mapping di TCB a diversi ambienti di esecuzione trusted (T edizione Enterprise)

A seconda della tecnologia confidential computing in uso, il TCB può variare in base alle diverse esigenze dei clienti per la riservatezza e la facilità di adozione.

Intel SGX, ad esempio, offre la definizione TCB più granulare fino alle singole funzioni di codice, ma richiede che le applicazioni vengano scritte usando API specifiche per usare funzionalità riservate.

Confidential Macchine virtuali (CVM) using the AMD edizione Standard V-SNP (and, in future Intel TDX) technologies can run an entire virtual machine inside the T edizione Enterprise to support lift &shift scenarios of existing workloads, in questo caso, the guest OS is also inside the TCB.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments