Аттестация

Вычисления являются важной частью нашей повседневной жизни, питая все от наших смартфонов до критической инфраструктуры. Однако увеличение нормативных сред, распространенность кибератак и растущее сложность злоумышленников затруднили доверие к подлинности и целостности вычислительных технологий, от которых мы зависят. Аттестация, метод проверки компонентов программного обеспечения и оборудования системы, является критически важным процессом для установления и обеспечения надежности вычислительных технологий, на которые мы опираемся.

В этом документе мы рассмотрим, что такое аттестация, типы аттестации майкрософт сегодня и как клиенты могут использовать эти типы сценариев аттестации в решениях Майкрософт.

Что такое аттестация?

В удаленной аттестации "один одноранговый узел (attester") создает правдоподобную информацию о себе ("Доказательства") для включения удаленного однорангового узла ("Проверяющая сторона") решить, следует ли учитывать, что аттестация надежного однорангового узла. Процедуры удаленной аттестации упрощаются дополнительной жизненно важной стороной (проверяющий). Проще говоря, аттестация является способом подтверждения того, что компьютерная система является надежной. Чтобы лучше понять, что такое аттестация и как она работает на практике, мы сравниваем процесс аттестации в вычислениях с реальными примерами с паспортами и фоновыми проверка. Определение и модели, которые мы используем в этом документе, описаны в документе архитектуры удаленной аттестации (IETF) группы по разработке Интернета. Дополнительные сведения см . в статье "Группа задач по проектированию Интернета": архитектура удаленных процедур ATtestation (RATs).

Модель passport

Модель паспортов — иммиграционная служба

1. Гражданин хочет, чтобы паспорт путешествовал по иностранной стране или региону. Гражданин отправляет требования к доказательствам в страну или регион узла.
2. Ведущая страна или регион получают доказательства соответствия политик отдельным лицам и проверяет, соответствует ли предоставленный факт, что человек соответствует политике выдачи паспорта.
   • Сертификат о рождении действителен и не был изменен.
   • Издатель сертификата о рождении является доверенным
   • Отдельный не является частью ограниченного списка
3. Если страна узла или регион решит, что доказательства соответствуют их политике, страна или регион будет выдавать паспорт для гражданина.
4. Гражданин отправляется в иностранную страну, но сначала должен представить свой паспорт иностранной стране или пограничному патрулю агента для оценки.
5. Агент пограничного патрулирования по иностранным странам и регионам проверка ряд правил по паспорту, прежде чем доверять ему
   • Паспорт является подлинным и не был изменен.
   • Паспорт был создан доверенной страной или регионом.
   • Срок действия паспорта не истек или отменен.
   • Паспорт соответствует политике требования визы или возраста.
6. Агент пограничного патрулирования за рубежом или регион утверждает паспорт, и гражданин может входить в иностранную страну или регион.

Модель паспортов — вычисления

1. Доверенный среда выполнения (TEE), в противном случае известная как аттестация, хочет получить секреты от диспетчера секретов, также известного как проверяющая сторона. Чтобы получить секреты от диспетчера секретов, TEE должен доказать, что это надежно и подлинно для диспетчера секретов. TEE отправляет свои доказательства в проверяющий, чтобы доказать, что это надежный и подлинный, который включает хэш его исполняемого кода, хэш своей среды сборки и его сертификат, созданный его производителем.
2. Проверяющий, служба аттестации, оценивает, соответствуют ли доказательства, предоставленные TEE, следующим требованиям для доверия.
   • Сертификат действителен и не был изменен.
   • Издатель сертификата является доверенным
   • Доказательства TEE не входят в ограниченный список
3. Если средство проверки решит, что доказательства соответствуют определенным политикам, средство проверки создаст результат аттестации и предоставит ему TEE.
4. TEE хочет обмениваться секретами с диспетчером секретов, но сначала должен представить свой результат аттестации диспетчеру секретов для оценки.
5. Диспетчер секретов проверка ряд правил для результата аттестации, прежде чем доверять ему
   • Результат аттестации является подлинным и не был изменен.
   • Результат аттестации был создан доверенным центром.
   • Результат аттестации не истек или отменен.
   • Результат аттестации соответствует настроенной политике администратора.
6. Диспетчер секретов утверждает результат аттестации и обмен секретами с TEE.

Модель фоновой проверки

Фоновая проверка — проверка учебного заведения

1. Человек делает фон проверка с потенциальным работодателем для получения работы. Человек отправляет свое образование в школу, в которой они приняли участие потенциальному работодателю.
2. Работодатель получает образование от человека и пересылает это в соответствующую школу, чтобы проверить.
3. Школа оценивает, соответствует ли учебный фон, заданный человеком, записям школы.
4. Школа выдает результат аттестации, который проверяет, что образование человека соответствует их записям и отправляет его работодателю
5. Работодатель, иначе известный как проверяющая сторона, может проверка ряд правил на результат аттестации, прежде чем доверять ему.
   • Результат аттестации является подлинным, не был изменен, и действительно происходит из школы.
   • Результат аттестации был создан доверенной школой.
6. Работодатель утверждает результат аттестации и нанимает человека.

Фоновая проверка — вычисления

1. Доверенный среда выполнения (TEE), в противном случае известная как аттестация, хочет получить секреты от диспетчера секретов, также известного как проверяющая сторона. Чтобы получить секреты от диспетчера секретов, TEE должен доказать, что это надежный и подлинный. TEE отправляет свои доказательства диспетчеру секретов, чтобы доказать, что это надежный и подлинный, который включает хэш своего выполненного кода, хэш своей среды сборки и его сертификат, созданный его производителем.
2. Диспетчер секретов извлекает доказательства из TEE и перенаправит его проверяющему.
3. Служба проверяющего проверяет, соответствует ли доказательства, предоставленные TEE, определенным требованиям политики для доверия.
   • Сертификат действителен и не был изменен.
   • Издатель сертификата является доверенным.
   • Доказательства TEE не входят в ограниченный список.
4. Средство проверки создает результат аттестации для TEE и отправляет его в диспетчер секретов.
5. Диспетчер секретов проверка ряд правил для результата аттестации, прежде чем доверять ему.
   • Результат аттестации является подлинным и не был изменен.
   • Результат аттестации был создан доверенным центром.
   • Результат аттестации не истек или отменен.
   • Результат аттестации соответствует настроенной политике администратора.
6. Диспетчер секретов утверждает результат аттестации и обмен секретами с TEE.

Типы аттестации

Службы аттестации можно использовать двумя различными способами, которые предоставляют свои собственные преимущества.

Под управлением

В Корпорации Майкрософт мы предоставляем microsoft Аттестация Azure (MAA) в качестве клиентской службы и платформу для проверки доверенных сред выполнения (TEEs), таких как расширения Intel Software Guard (SGX), анклавы безопасности на основе виртуализации (VBS), доверенные модули платформы (TPMs), доверенные запуск и конфиденциальные Виртуальные машины. Преимущества использования службы аттестации поставщика облачных служб, таких как Аттестация Azure включает в себя:

• Бесплатный доступ
• Исходный код доступен для государственных клиентов с помощью средства Microsoft Code Center Premium
• Защищает данные во время использования с помощью анклавов Intel SGX.
• Проверяет несколько TEEs в одном решении.
• Предлагает строгое соглашение об уровне обслуживания (соглашение об уровне обслуживания)

Создание собственного

Клиенты могут создавать собственные механизмы аттестации для доверия к своей вычислительной инфраструктуре из средств, предоставляемых поставщиками облачных и аппаратных услуг. Для создания собственных процессов аттестации для решений Майкрософт может потребоваться использование доверенного аппаратного управления удостоверениями (THIM), решение, которое обрабатывает управление кэшем сертификатов для всех доверенных сред выполнения (TEE), находящихся в Azure, и предоставляет сведения о доверенных вычислительных базах (TCB) для применения минимальных базовых показателей для решений аттестации. Преимущества создания и использования собственной службы аттестации включают в себя:

• 100 % контроль над процессами аттестации для соответствия нормативным требованиям и требованиям соответствия
• Настройка интеграции с другими вычислительными технологиями

Сценарии аттестации в Майкрософт

Существует множество сценариев аттестации в Корпорации Майкрософт, которые позволяют клиентам выбирать между поставщиком облачных служб и создавать собственные сценарии службы аттестации. Для каждого раздела мы рассмотрим предложения Azure и доступные сценарии аттестации.

Виртуальные машины с анклавами приложений

Виртуальные машины с анклавами приложений включены Intel SGX, что позволяет организациям создавать анклавы , которые защищают данные и сохранять зашифрованные данные при обработке данных ЦП. Клиенты могут протестовать анклавы Intel SGX в Azure с MAA и самостоятельно.

• Домашняя страница аттестации Intel SGX
• Поставщик облачных служб: аттестация кода Intel SGX с помощью MAA
• Создание собственного: открытие аттестации анклава

Конфиденциальные Виртуальные машины

Конфиденциальные Виртуальные машины включены AMD SEV-SNP, что позволяет организациям обеспечить изоляцию на основе оборудования между виртуальными машинами и базовым кодом управления узлами (включая гипервизор). Клиенты могут заверять управляемые конфиденциальные виртуальные машины в Azure с помощью MAA и самостоятельно.

• Домашняя страница аттестации конфиденциальных виртуальных машин
• Поставщик облачных служб. Что такое аттестация гостей для конфиденциальных виртуальных машин?
• Создание собственного отчета: получение и проверка необработанного отчета AMD SEV-SNP самостоятельно

Конфиденциальные контейнеры в Экземпляры контейнеров Azure

Конфиденциальные контейнеры в Экземпляры контейнеров Azure предоставляют набор функций и возможностей для дальнейшего обеспечения безопасности стандартных рабочих нагрузок контейнеров для повышения безопасности данных, конфиденциальности данных и целостности кода среды выполнения. Конфиденциальные контейнеры выполняются в аппаратной поддерживаемой доверенной среде выполнения (TEE), которая предоставляет встроенные возможности, такие как целостность данных, конфиденциальность данных и целостность кода.

• Поставщик облачных служб: аттестация в конфиденциальных контейнерах на Экземпляры контейнеров Azure