Compartir a través de

Atestación para enclaves de SGX

  • Artículo

La computación confidencial de Azure ofrece máquinas virtuales (VM) basadas en Intel SGX para aislar una parte del código o los datos. Al compilar con estos enclaves SGX, puede comprobar y asegurarse de que el entorno de confianza es seguro. Esta comprobación es el proceso de atestación.

Información general

Con la atestación, un usuario de confianza puede tener una mayor confianza de que su software se ejecute en un enclave, esté actualizado y sea seguro.

Por ejemplo, un enclave puede pedir al hardware subyacente que genere una credencial. Esta credencial incluye la prueba de que el enclave existe en la plataforma. Un segundo enclave puede recibir y comprobar que la misma plataforma generó el informe.

Diagrama del proceso de atestación, que muestra el intercambio seguro del cliente con el enclave que contiene los datos y el código de la aplicación.

Implemente la atestación con un servicio de atestación seguro que sea compatible con el software del sistema y el silicio. Dos opciones son Microsoft Azure Attestation y los servicios de aprovisionamiento y atestación de Intel. Ambos servicios son compatibles con las máquinas virtuales de la serie DCsv2 de Intel SGX en la computación confidencial de Azure. No obstante, las máquinas virtuales de las series DCsv3 y DCdsv3 no son compatibles con el servicio de atestación de Intel.

Paso siguiente

Muestras de Microsoft Azure Attestation para aplicaciones compatibles con enclaves