Freigeben über


Bescheinigung für SGX-Enclaves

Azure Confidential Computing bietet Intel SGX-basierte virtuelle Computer (VMs) zum Isolieren eines Teils Ihres Codes oder Ihrer Daten. Wenn Sie mit diesen SGX-Enklaven arbeiten, können Sie verifizieren und validieren, dass Ihre vertrauenswürdige Umgebung sicher ist. Diese Verifizierung wird als Nachweisvorgang bezeichnet.

Übersicht

Mit dem Nachweis kann eine vertrauende Seite die Sicherheit erhöhen, dass ihre Software in einer Enklave ausgeführt wird, auf dem neuesten Stand ist und sicher ist.

So kann eine Enklave beispielsweise die zugrunde liegende Hardware auffordern, einen Berechtigungsnachweis zu erstellen. Diese Bescheinigung enthält den Nachweis, dass die Enklave auf der Plattform existiert. Eine zweite Enklave kann den Bericht empfangen und überprüfen, ob er von derselben Plattform stammt.

Schema des Bescheinigungsverfahrens, das den sicheren Austausch des Kunden mit der Enklave zeigt, die Daten und den Anwendungscode enthält.

Implementieren Sie die Bescheinigung mit einem sicheren Bescheinigungsdienst, der mit der Systemsoftware und dem Silizium kompatibel ist. Zwei Optionen sind Microsoft Azure Attestation und die Nachweis- und Bereitstellungsdienste von Intel. Beide Dienste sind mit VMs der Intel SGX DCsv2-Serie in Azure Confidential Computing kompatibel. VMs der DCsv3-Serie und DCdsv3-Serie sind nicht mit dem Intel-Nachweisdienst kompatibel.

Nächster Schritt