Microsoft Azure Attestation (プレビュー)Microsoft Azure Attestation (preview)

Microsoft Azure Attestation (プレビュー) は、Intel ソフトウェア ガード エクステンションズ (SGX) エンクレーブや仮想化ベースのセキュリティ (VBS) エンクレーブなどの信頼できる実行環境 (TEE) を証明するためのソリューションです。Microsoft Azure Attestation (preview) is a solution for attesting Trusted Execution Environments (TEEs) such as Intel® Software Guard Extensions (SGX) enclaves and Virtualization-based Security (VBS) enclaves. エンクレーブ構成証明は、エンクレーブがセキュリティで保護され、信頼できることを検証するためのプロセスです。Enclave attestation is a process for verifying that an enclave is secure and trustworthy.

構成証明は、ソフトウェア バイナリが信頼できるプラットフォームで適切にインスタンス化されたことを示すためのプロセスです。Attestation is a process for demonstrating that software binaries were properly instantiated on a trusted platform. リモートの証明書利用者は、信頼できるハードウェアで上で実行されているのがこのような意図されたソフトウェアのみであるという確信を得ることができます。Remote relying parties can then gain confidence that only such intended software is running on trusted hardware. Azure Attestation は、構成証明を目的とした、統合された顧客向けのサービスとフレームワークです。Azure Attestation is a unified customer-facing service and framework for attestation.

Azure Attestation により、Azure Confidential Computing やインテリジェント エッジ保護などの最先端のセキュリティ パラダイムが実現されます。Azure Attestation enables cutting-edge security paradigms such as Azure Confidential computing and Intelligent Edge protection. これまで、マシンの場所、そのマシン上の仮想マシン (VM) の状況、その VM 上でエンクレーブが実行されている環境を個別に検証する機能がお客様から求められてきました。Customers have been requesting the ability to independently verify the location of a machine, the posture of a virtual machine (VM) on that machine, and the environment within which enclaves are running on that VM. Azure Attestation は、こうしたお客様や、それ以外の多くのお客様からの要望に応えるものです。Azure Attestation will empower these and many additional customer requests.

Azure Attestation は、コンピューティング エンティティから証拠を受け取り、それらを要求のセットに変換します。さらに、構成可能なポリシーに照らして検証し、要求ベースのアプリケーション (証明書利用者や監査機関など) のための暗号的証明を生成します。Azure Attestation receives evidence from compute entities, turns them into a set of claims, validates them against configurable policies, and produces cryptographic proofs for claims-based applications (for example, relying parties and auditing authorities).

ユース ケースUse cases

Azure Attestation は、複数の環境と特徴的なユース ケースに対して包括的な構成証明サービスを提供します。Azure Attestation provides comprehensive attestation services for multiple environments and distinctive use cases.

SGX の構成証明SGX attestation

SGX とは、特定の Intel CPU モデルでサポートされているハードウェアグレードの分離を指します。SGX refers to hardware-grade isolation, which is supported on certain Intel CPUs models. SGX を使用すると、SGX エンクレーブと呼ばれるサニタイズされたコンパートメントでコードを実行できます。SGX enables code to run in sanitized compartments known as SGX enclaves. その後、アクセスとメモリのアクセス許可はハードウェアによって管理され、攻撃対象領域は適切に分離された最小限のものになります。Access and memory permissions are then managed by hardware to ensure a minimal attack surface with proper isolation.

クライアント アプリケーションは、機密性の高いタスクがそれらのエンクレーブ内で実行されるように委任することで、SGX エンクレーブを利用するように設計できます。Client applications can be designed to take advantage of SGX enclaves by delegating security-sensitive tasks to take place inside those enclaves. このようなアプリケーションでは、Azure Attestation を利用して定期的にエンクレーブ内で信頼を確立し、その機能を使用して機密データにアクセスすることができます。Such applications can then make use of Azure Attestation to routinely establish trust in the enclave and its ability to access sensitive data.

VBS の構成証明VBS attestation

VBS は、Hyper-V に基づくエンクレーブ メモリ保護のためのソフトウェアベース アーキテクチャです。VBS is a software-based architecture for an enclave memory protection based on Hyper-V. ホスト管理者コードだけでなく、ローカルおよびクラウド サービスの管理者が VBS エンクレーブ内のデータにアクセスしたり、その実行に影響を与えたりするのを防ぎます。It prevents host admin code, as well as local and cloud service administrators from accessing the data in a VBS enclave or affecting its execution.

Azure Attestation は、SGX テクノロジと同様に、構成されているポリシーと照らし合わせた VBS エンクレーブの検証と、有効性の証明としての認定ステートメントの発行をサポートします。Similar to SGX technology, Azure Attestation supports validating VBS enclaves against configured policies and issuing a certification statement as proof of validity.

Open EnclaveOpen Enclave

Open Enclave (OE) は、開発者が TEE ベースのアプリケーションの構築に利用する、単一の統合エンクレーブ抽象化の作成を目的としたライブラリのコレクションです。Open Enclave (OE) is a collection of libraries targeted at creating a single unified enclaving abstraction for developers to build TEE-based applications. これは、プラットフォームの特異性を最小限に抑える、セキュリティ保護されたユニバーサルなアプリ モデルを提供します。It offers a universal secure app model that minimizes platform specificities. Microsoft では、これを、SGX などのハードウェアベースのエンクレーブ テクノロジをだれもが使えるようにし、Azure での利用を拡大するための重要な手段と考えています。Microsoft views it as an essential stepping-stone toward democratizing hardware-based enclave technologies such as SGX and increasing their uptake on Azure.

OE は、エンクレーブ証拠の検証に関する特定の要件を標準化します。OE standardizes specific requirements for verification of an enclave evidence. これにより、OE は Azure Attestation の非常に適切な構成証明コンシューマーと見なされます。This qualifies OE as a highly fitting attestation consumer of Azure Attestation.

Azure Attestation は TEE で実行可能Azure Attestation can run in a TEE

Azure Attestation は、次のアクションを実行するため、コンフィデンシャル コンピューティングのシナリオに不可欠です。Azure Attestation is critical to Confidential Computing scenarios, as it performs the following actions:

  • エンクレーブ証拠が有効かどうかを検証する。Verifies if the enclave evidence is valid.
  • 顧客が定義したポリシーと照らし合わせてエンクレーブ証拠を評価する。Evaluates the enclave evidence against a customer-defined policy.
  • テナント固有のポリシーを管理および格納する。Manages and stores tenant-specific policies.
  • 証明書利用者がエンクレーブと対話するために使用するトークンを生成して署名する。Generates and signs a token that is used by relying parties to interact with the enclave.

Azure Attestation は、次の 2 種類の環境で実行されるように構築されています。Azure Attestation is built to run in two types of environments:

  • SGX 対応 TEE で実行される Azure Attestation。Azure Attestation running in an SGX enabled TEE.
  • 非 TEE で実行される Azure Attestation。Azure Attestation running in a non-TEE.

Azure Attestation のお客様は、Microsoft が信頼できるコンピューティング ベース (TCB) の運用から外れる必要性を表明しています。Azure Attestation customers have expressed a requirement for Microsoft to be operationally out of trusted computing base (TCB). これは、VM 管理者、ホスト管理者、Microsoft 開発者などの Microsoft エンティティが構成証明要求、ポリシー、Azure Attestation によって発行されたトークンを変更できないようにするためです。This is to prevent Microsoft entities such as VM admins, host admins, and Microsoft developers from modifying attestation requests, policies, and Azure Attestation-issued tokens. Azure Attestation は TEE でも実行されるよう構築されており、見積もりの検証、トークンの生成、トークン署名などの Azure Attestation の機能が SGX エンクレーブに移動されます。Azure Attestation is also built to run in TEE, where features of Azure Attestation like quote validation, token generation, and token signing are moved into an SGX enclave.

Azure Attestation を使用する理由Why use Azure Attestation

Azure Attestation には以下のベネフィットがあるため、TEE を証明するうえで推奨される選択肢となっています。Azure Attestation is the preferred choice for attesting TEEs as it offers the following benefits:

  • SGX エンクレーブや VBS エンクレーブなどの複数の TEE を証明するための統合フレームワークUnified framework for attesting multiple TEEs such as SGX enclaves and VBS enclaves
  • カスタム構成証明プロバイダーとポリシーを構成してトークンの生成を制限できるマルチテナント サービスMulti-tenant service which allows configuration of custom attestation providers and policies to restrict token generation
  • ユーザーによる構成なしで証明できる既定のプロバイダーを提供Offers default providers which can attest with no configuration from users
  • SGX エンクレーブ内での実装により、使用中のデータを保護Protects its data while-in use with implementation in an SGX enclave
  • サービス レベル アグリーメント (SLA) を提供する高可用性サービスHighly available service which will offer Service Level Agreement (SLA)

事業継続とディザスター リカバリー (BCDR) のサポートBusiness Continuity and Disaster Recovery (BCDR) support

Azure Attestation のビジネス継続性とディザスター リカバリー (BCDR) を使用すると、リージョン内の重大な可用性の問題や災害イベントによって生じるサービスの中断を軽減できます。Business Continuity and Disaster Recovery (BCDR) for Azure Attestation enables to mitigate service disruptions resulting from significant availability issues or disaster events in a region.

現在 BCDR でサポートされているリージョンは次のとおりですBelow are the regions that are currently supported by BCDR

  • 米国東部 2 => 米国中部とペア。East US 2 => Paired with Central US.
  • 米国中部 => 米国東部 2 とペア。Central US => Paired with East US 2.

2 つのリージョンにデプロイされたクラスターは、通常の状況下では独立して動作します。Clusters deployed in two regions will operate independently under normal circumstances. 一方のリージョンで障害または停止が発生した場合、次の処理が行われます。In the case of a fault or outage of one region, the following takes place:

  • Azure Attestation BCDR により、シームレスなフェールオーバーが提供されます。お客様は、回復のための手順を別途実行する必要はありませんAzure Attestation BCDR will provide seamless failover in which customers do not need to take any extra step to recover
  • 当該リージョンの Azure Traffic Manager が正常性プローブの機能低下を検出し、エンドポイントをペアのリージョンに切り替えますThe Azure Traffic Manager for the region will detect the health probe is degraded and switch the endpoint to paired region
  • 既存の接続は機能せず、内部サーバー エラーまたはタイムアウトの問題が発生しますExisting connections will not work and will receive internal server error or timeout issues
  • すべてのコントロール プレーン操作がブロックされます。All control plane operations will be blocked. お客様は、プライマリ リージョンでの構成証明プロバイダーの作成やポリシーの更新を行うことができなくなりますCustomers will not be able to create attestation providers and update policies in the primary region
  • 証明呼び出しを含むすべてのデータ プレーン操作は、プライマリ リージョンで引き続き動作しますAll data plane operations, including attest calls, will continue to work in primary region

次のステップNext steps