Доверенные вычислительные базы

  • Статья

База доверенных вычислений (TCB) ссылается на все аппаратные, встроенные и программные компоненты системы, обеспечивающие безопасную среду. Компоненты внутри TCB считаются "критически важными". Если один компонент внутри TCB скомпрометирован, безопасность всей системы может быть поставлена под угрозу. Чем меньше доверенная вычислительная база, тем выше безопасность. Это снижает риск воздействия разных уязвимостей, вредоносных программ, атак и злоумышленников.

На следующей схеме показано, что "в" и что такое "вне" доверенной вычислительной базы. Рабочая нагрузка и данные, которым управляет оператор клиента, находятся внутри TCB, а элементы, управляемые поставщиком облачных служб (Microsoft Azure), находятся вне.

Diagram showing the Trusted Compute Base (TCB) concept.

Корневой каталог оборудования доверия

Корень доверия — это оборудование, доверенное для подтверждения (проверки), что рабочая нагрузка клиента использует конфиденциальные вычисления с помощью создания криптографических доказательств.

Рабочая нагрузка CC (TCB)

Рабочая нагрузка клиента, инкапсулируемая в доверенной среде выполнения (TEE), включает части решения, которые полностью контролируются и доверяются клиенту. Рабочая нагрузка конфиденциальных вычислений непрозрачна ко всему, за пределами TCB с помощью шифрования.

Ос узла, гипервизор, BIOS, драйверы устройств

Эти элементы не имеют видимости рабочей нагрузки внутри TCB, так как она зашифрована. Ос узла, BIOS и т. д. находятся под контролем поставщика облачных служб и недоступны клиентом.

Сопоставление TCB с разными доверенными средами выполнения (TEE)

В зависимости от используемой технологии конфиденциальных вычислений TCB может зависеть от различных требований клиентов к конфиденциальности и простоте внедрения.

Например, Intel SGX предлагает наиболее детализированное определение TCB до отдельных функций кода, но требует, чтобы приложения записывались с помощью определенных API для использования конфиденциальных возможностей.

Конфиденциальные Виртуальные машины (CVM) с помощью технологий AMD SEV-SNP (и, в будущем Intel TDX) могут запускать всю виртуальную машину внутри TEE для поддержки сценариев лифта и смены существующих рабочих нагрузок, в этом случае гостевая ОС также находится в TCB.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments