Vertrouwde rekenbasis

  • Artikel

De Trusted Computing Base (TCB) verwijst naar alle hardware-, firmware- en softwareonderdelen van een systeem die een veilige omgeving bieden. De onderdelen in de TCB worden beschouwd als 'kritiek'. Als één onderdeel in de TCB is aangetast, kan de beveiliging van het hele systeem in gevaar worden gebracht. Een lagere TCB betekent een betere beveiliging. Er is minder risico voor blootstelling aan verschillende beveiligingsproblemen, malware, aanvallen en kwaadaardige personen.

In het volgende diagram ziet u wat 'in' is en wat 'buiten' de vertrouwde rekenbasis is. De workload en gegevens die de klantoperator beheert, bevinden zich binnen de TCB en de elementen die worden beheerd door de cloudprovider (Microsoft Azure) bevinden zich buiten de TCB.

Diagram showing the Trusted Compute Base (TCB) concept.

Hardwarehoofdmap van vertrouwen

De basis van vertrouwen is de hardware die wordt vertrouwd om te bevestigen (valideren) dat de workload van de klant vertrouwelijke computing gebruikt door het genereren van cryptografische proofs.

CC-workload (TCB)

De workload van de klant, ingekapseld in een TEE (Trusted Execution Environment) bevat de onderdelen van de oplossing die volledig onder controle en vertrouwd zijn door de klant. De workload confidential computing is ondoorzichtig voor alles buiten de TCB met behulp van versleuteling.

Host-besturingssysteem, Hypervisor, BIOS, apparaatstuurprogramma's

Deze elementen hebben geen zichtbaarheid van de workload binnen de TCB omdat deze is versleuteld. Hostbesturingssysteem, BIOS, enzovoort, worden beheerd door de cloudprovider en zijn niet toegankelijk door de klant.

TCB toewijzen aan verschillende TRUSTED Execution Environments (TEE)

Afhankelijk van de Confidential Computing-technologie die in gebruik is, kan de TCB variëren om tegemoet te komen aan verschillende eisen van klanten voor vertrouwelijkheid en gebruiksgemak.

Intel SGX biedt bijvoorbeeld de meest gedetailleerde TCB-definitie tot afzonderlijke codefuncties, maar vereist dat toepassingen worden geschreven met behulp van specifieke API's om vertrouwelijke mogelijkheden te gebruiken.

Confidential Virtual Machines (CVM) met behulp van de AMD SEV-SNP (en, in de toekomst Intel TDX)-technologieën kunnen een volledige virtuele machine in de TEE uitvoeren ter ondersteuning van lift & shift-scenario's van bestaande workloads, in dit geval bevindt het gastbesturingssysteem zich ook binnen de TCB.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments