Entorno de ejecución de confianza (TEE)
¿Qué es un TEE?
Un entorno de ejecución de confianza (TEE) es un área segregada de memoria y CPU que está protegida del resto de la CPU mediante cifrado, los datos del TEE no se pueden leer ni alterar con ningún código fuera de ese entorno. Los datos se pueden manipular dentro del TEE mediante un código autorizado adecuadamente.
El código que se ejecuta dentro del TEE se procesa sin borrar, pero solo está visible en formato cifrado cuando cualquier elemento externo intenta acceder a él. Esta protección la administra el procesador de seguridad de la plataforma integrado en la CPU.
La computación confidencial de Azure tiene dos ofertas: una para cargas de trabajo basadas en enclave y otra para cargas de trabajo de lift-and-shift.
La oferta basada en enclave usa Extensiones de Protección de software (SGX) de Intel para crear una región de memoria protegida denominada Caché protegida cifrada (EPC) dentro de una máquina virtual. Esto permite a los clientes ejecutar cargas de trabajo confidenciales con garantías sólidas de privacidad y protección de datos. La computación confidencial de Azure lanzó la primera oferta basada en enclaves en 2020.
La oferta de lift-and-shift usa AMD SEV-SNP (GA) o Intel TDX (versión preliminar) para cifrar toda la memoria de una máquina virtual. Esto permite a los clientes migrar sus cargas de trabajo existentes al proceso confidencial de Azure sin cambios de código ni degradación del rendimiento.
Muchas de estas tecnologías subyacentes se usan para ofrecer servicios de IaaS y PaaS confidenciales en la plataforma Azure, lo que facilita a los clientes adoptar la computación confidencial en sus soluciones.
Los nuevos diseños de GPU también admiten una funcionalidad de TEE y se pueden combinar de forma segura con soluciones de TEE de CPU, como máquinas virtuales confidenciales, como la oferta de NVIDIA que se encuentra actualmente en versión preliminar para ofrecer inteligencia artificial confiable.
Los detalles técnicos sobre cómo se implementa el TEE en diferentes hardware de Azure están disponibles de la siguiente manera:
Máquinas virtuales confidenciales de AMD SEV-SNP (https://www.amd.com/en/developer/sev.html)
Máquinas virtuales habilitadas para Intel SGX (https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html)
Máquinas virtuales de Intel TDX (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html)
Hardware NVIDIA (https://www.nvidia.com/en-gb/data-center/h100/)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de