Pengesahan untuk SGX Enclaves
Komputasi rahasia Azure menawarkan komputer virtual (VM) berbasis Intel SGX untuk mengisolasi sebagian kode atau data Anda. Saat Anda membangun dengan enklave SGX, Anda dapat memverifikasi dan memvalidasi bahwa lingkungan tepercaya Anda aman. Verifikasi ini adalah proses pengesahan.
Gambaran Umum
Dengan pengesahan, pihak yang mengandalkan dapat meningkatkan keyakinan bahwa perangkat lunak mereka berjalan di enklave, sudah diperbarui, dan aman.
Misalnya, daerah enklave dapat meminta perangkat keras yang mendasarinya untuk menghasilkan kredensial. Kredensial ini mencakup bukti bahwa enklave ada di platform. Enklave kedua dapat menerima dan memverifikasi bahwa platform yang sama menghasilkan laporan.
Pengesahan harus diimplementasikan menggunakan layanan pengesahan aman yang kompatibel dengan perangkat lunak sistem dan silikon. Dua opsi adalah Microsoft Azure Attestation, dan layanan pengesahan dan provisi Intel. Kedua layanan kompatibel dengan VM seri Intel SGX DCsv2 di komputasi rahasia Azure. Namun, VM seri DCsv3 dan seri DCdsv3 tidak kompatibel dengan layanan pengesahan Intel.