Jenis dan skenario pengesahan

Komputasi adalah bagian penting dari kehidupan kita sehari-hari. Ini mendukung segala sesuatu mulai dari smartphone kami hingga infrastruktur penting. Lingkungan peraturan yang semakin ketat, prevalensi serangan cyber, dan meningkatnya kecanggihan penyerang membuatnya sulit untuk mempercayai keaslian dan integritas teknologi komputasi yang kita andalkan. Pengesahan adalah teknik untuk memverifikasi komponen perangkat lunak dan perangkat keras sistem. Ini adalah proses penting untuk membangun dan memastikan bahwa teknologi komputasi yang kami andalkan dapat dipercaya.

Dalam artikel ini, kita melihat apa itu pengesahan, jenis pengesahan yang ditawarkan Microsoft saat ini, dan bagaimana Anda dapat menggunakan jenis skenario pengesahan ini dalam solusi Microsoft.

Apa itu pengesahan?

Dalam pengesahan jarak jauh, satu rekan (attester) menghasilkan informasi yang dapat dipercaya tentang dirinya sendiri (bukti) untuk memungkinkan rekan jarak jauh (pihak yang mengandalkan) untuk memutuskan apakah akan mempertimbangkan attester tersebut sebagai rekan yang dapat dipercaya. Pihak penting lain (pemverifikasi) melakukan prosedur pengesahan jarak jauh. Dalam istilah sederhana, pengesahan adalah cara membuktikan bahwa sistem komputer dapat dipercaya.

Untuk memahami apa itu pengesahan dan cara kerjanya dalam praktiknya, artikel ini membandingkan proses pengesahan dalam komputasi dengan contoh kehidupan nyata dengan paspor dan pemeriksaan latar belakang.

Definisi dan model yang digunakan dalam artikel ini diuraikan dalam dokumen arsitektur prosedur pengesahan jarak jauh (RAP) Internet Engineering Task Force (IETF). Untuk mempelajari lebih lanjut, lihat Arsitektur Internet Engineering Task Force: Prosedur pengesahan jarak jauh (RAT).

Model paspor

Dua skenario paspor disajikan di bagian ini.

Model paspor: Meja Imigrasi

1. Seorang warga negara menginginkan paspor untuk melakukan perjalanan ke negara/wilayah asing. Warga negara mengirimkan persyaratan bukti ke negara/wilayah tuan rumah mereka.

2. Negara/wilayah tuan rumah menerima bukti kepatuhan kebijakan dari individu dan memverifikasi apakah bukti yang disediakan membuktikan bahwa individu mematuhi kebijakan untuk diterbitkan paspor:

   • Akta kelahiran valid dan tidak diubah.
   • Penerbit akta kelahiran tepercaya.
   • Individu tidak termasuk dalam daftar pembatasan.

3. Jika negara/wilayah tuan rumah memutuskan bahwa bukti memenuhi kebijakan mereka, negara/wilayah tuan rumah mengeluarkan paspor untuk warga negara tersebut.

4. Warga negara tersebut melakukan perjalanan ke negara asing, tetapi pertama-tama harus menunjukkan paspor mereka kepada agen patroli perbatasan negara/wilayah asing untuk dievaluasi.

5. Agen patroli perbatasan negara/wilayah asing memeriksa serangkaian aturan pada paspor sebelum mempercayainya:

   • Paspor otentik dan tidak diubah.
   • Negara/wilayah tepercaya menghasilkan paspor.
   • Paspor tidak kedaluwarsa atau dicabut.
   • Paspor sesuai dengan kebijakan persyaratan visa atau usia.

6. Agen patroli perbatasan negara/wilayah asing menyetujui paspor dan warga negara tersebut dapat memasuki negara/wilayah asing.

Model paspor: Komputer

1. Trusted Execution Environment (TEE), yang juga dikenal sebagai pihak yang mengotentikasi, bertujuan untuk mengambil data rahasia dari pengelola rahasia, juga dikenal sebagai pihak yang mengandalkan. Untuk mengambil rahasia dari manajer rahasia, TEE harus membuktikan kepada manajer rahasia bahwa itu dapat dipercaya dan asli. TEE mengirimkan buktinya kepada pemverifikasi untuk membuktikan bahwa TEE tersebut dapat dipercaya dan asli. Buktinya mencakup hash dari kode yang dijalankan, hash dari lingkungan build, serta sertifikat yang dihasilkan oleh produsennya.

2. Pemverifikasi, yang merupakan layanan pengesahan, mengevaluasi apakah bukti yang diberikan oleh TEE memenuhi persyaratan berikut untuk dipercaya:

   • Sertifikat valid dan tidak diubah.
   • Penerbit sertifikat tepercaya.
   • Bukti TEE tidak termasuk dalam daftar dengan batasan khusus.

3. Jika pemverifikasi memutuskan bahwa bukti memenuhi kebijakan yang ditentukan, pemverifikasi membuat hasil pengesahan dan memberikannya ke TEE.

4. TEE ingin bertukar rahasia dengan manajer rahasia. Pertama harus menunjukkan hasil pengesahannya kepada manajer rahasia untuk dievaluasi.

5. Manajer rahasia memeriksa serangkaian aturan pada hasil pengesahan sebelum mempercayainya:

   • Hasil pengesahan autentik dan tidak diubah.
   • Otoritas tepercaya menghasilkan hasil pengesahan.
   • Hasil pengesahan tidak kedaluwarsa atau dicabut.
   • Hasil pengesahan sesuai dengan kebijakan administrator yang dikonfigurasi.

6. Manajer rahasia menyetujui hasil pengesahan dan bertukar rahasia dengan TEE.

Model pemeriksaan latar belakang

Dua skenario pemeriksaan latar belakang disajikan di bagian ini.

Pemeriksaan latar belakang: Verifikasi sekolah

1. Seseorang melakukan pemeriksaan latar belakang dengan calon majikan untuk mendapatkan pekerjaan. Orang tersebut mengirimkan latar belakang pendidikan mereka dari sekolah yang mereka hadiri kepada calon majikan.

2. Majikan mengambil latar belakang pendidikan dari orang tersebut dan meneruskan informasi ini ke sekolah masing-masing untuk diverifikasi.

3. Sekolah mengevaluasi apakah latar belakang pendidikan yang diberikan oleh orang tersebut memenuhi catatan sekolah.

4. Sekolah mengeluarkan hasil pengesahan yang memverifikasi bahwa latar belakang pendidikan orang tersebut cocok dengan catatan mereka dan mengirimkannya kepada majikan.

5. Majikan, atau dikenal sebagai pihak yang mengandalkan, dapat memeriksa serangkaian aturan tentang hasil pengesahan sebelum mempercayainya:

   • Hasil pengesahan autentik, tidak diubah, dan berasal dari sekolah.
   • Sekolah tepercaya menghasilkan hasil pengesahan.

6. Majikan menyetujui hasil pengesahan dan mempekerjakan orang tersebut.

Pemeriksaan latar belakang: Komputasi

1. TEE, atau dikenal sebagai attester, ingin mengambil rahasia dari pengelola rahasia, juga dikenal sebagai pihak yang terandalkan. Untuk mengambil rahasia dari manajer rahasia, TEE harus membuktikan bahwa itu dapat dipercaya dan asli. TEE mengirimkan buktinya ke manajer rahasia untuk membuktikan bahwa itu dapat dipercaya dan asli. Buktinya mencakup hash dari kode yang dijalankan, hash dari lingkungan build, serta sertifikat yang dihasilkan oleh produsennya.

2. Manajer rahasia mengambil bukti dari TEE dan meneruskannya ke pemverifikasi untuk diverifikasi.

3. Layanan pemverifikasi mengevaluasi apakah bukti yang diberikan oleh TEE memenuhi persyaratan kebijakan yang ditentukan untuk dipercaya:

   • Sertifikat valid dan tidak diubah.
   • Penerbit sertifikat tepercaya.
   • Bukti TEE tidak termasuk dalam daftar dengan batasan khusus.

4. Pemverifikasi membuat hasil pengesahan untuk TEE dan mengirimkannya ke manajer rahasia.

5. Manajer rahasia memeriksa serangkaian aturan pada hasil pengesahan sebelum mempercayainya:

   • Hasil pengesahan autentik dan tidak diubah.
   • Otoritas tepercaya menghasilkan hasil pengesahan.
   • Hasil pengesahan tidak kedaluwarsa atau dicabut.
   • Hasil pengesahan sesuai dengan kebijakan administrator yang dikonfigurasi.

6. Manajer rahasia menyetujui hasil pengesahan dan bertukar rahasia dengan TEE.

Jenis pengesahan

Layanan pengesahan digunakan dengan dua cara yang berbeda. Setiap metode memberikan manfaatnya sendiri.

Penyedia cloud

Azure Attestation adalah layanan yang ditujukan untuk pelanggan dan kerangka kerja untuk membuktikan TEEs seperti enklave Intel Software Guard Extensions (SGX), enklave keamanan berbasis virtualisasi (VBS), Modul Platform Tepercaya, Peluncuran Tepercaya, dan mesin virtual rahasia (VM). Manfaat menggunakan layanan pengesahan penyedia cloud, seperti Azure Attestation, meliputi:

• Tersedia secara bebas.
• Kode sumber tersedia untuk pelanggan pemerintah melalui Alat Premium Pusat Kode Microsoft.
• Ini melindungi data saat digunakan dengan beroperasi dalam enklave Intel SGX.
• Ini membuktikan beberapa TEE dalam satu solusi tunggal.
• Ini menawarkan perjanjian tingkat layanan yang kuat.

Bangunlah milikmu sendiri

Anda dapat membuat mekanisme pengesahan Anda sendiri untuk mempercayai infrastruktur komputasi Anda dari alat yang disediakan oleh penyedia cloud dan perangkat keras. Membangun proses pengesahan Anda sendiri untuk solusi Microsoft mungkin memerlukan penggunaan Trusted Hardware Identity Management (THIM). Solusi ini menangani manajemen cache sertifikat untuk semua TEE yang berada di Azure. Ini menyediakan informasi dasar komputasi tepercaya untuk memberlakukan garis besar minimum untuk solusi pengesahan. Manfaat dari membangun dan menggunakan layanan pengesahan Anda sendiri meliputi:

• 100% kontrol atas proses sertifikasi untuk memenuhi persyaratan peraturan dan kepatuhan.
• Kustomisasi integrasi dengan teknologi komputasi lainnya.

Skenario pengesahan di Microsoft

Anda dapat memilih antara penyedia cloud dan layanan pengesahan yang dapat Anda bangun sendiri untuk berbagai skenario pengesahan Microsoft. Bagian berikut memperkenalkan penawaran Azure dan skenario pengesahan yang tersedia.

VM dengan enklave aplikasi

VM dengan enklave aplikasi didukung oleh Intel SGX. Organisasi dapat membuat enklave yang melindungi data dan menjaga data tetap dienkripsi saat CPU memproses data. Anda dapat memverifikasi enklave Intel SGX di Azure menggunakan Azure Attestation dan Anda sendiri. Untuk informasi selengkapnya, lihat:

• Beranda Atestasi Intel SGX
• Penyedia cloud: Pengesahan kode sampel Intel SGX dengan Azure Attestation
• Buat pengesahan enklave terbuka Anda sendiri

Mesin virtual rahasia

VM rahasia diaktifkan oleh AMD SEV-SNP. Organisasi dapat memiliki isolasi berbasis perangkat keras antara VM dan kode manajemen host yang mendasar (termasuk hypervisor). Anda dapat melakukan sertifikasi VM rahasia terkelola Anda di Azure dengan Azure Attestation dan secara mandiri. Untuk informasi selengkapnya, lihat:

• Halaman utama verifikasi VM rahasia
• Penyedia cloud: Apa itu pengesahan tamu untuk VM rahasia?
• Bangun sendiri: Ambil dan verifikasi laporan mentah AMD SEV-SNP Anda sendiri

Kontainer rahasia di Azure Container Instances

Kontainer rahasia pada Azure Container Instances menyediakan serangkaian fitur dan kemampuan untuk lebih mengamankan beban kerja kontainer standar Anda untuk mencapai tujuan keamanan data, privasi data, dan integritas kode runtime yang lebih tinggi. Kontainer rahasia berjalan dalam TEE yang didukung perangkat keras yang menyediakan kemampuan intrinsik seperti integritas data, kerahasiaan data, dan integritas kode. Untuk informasi selengkapnya, lihat:

• Penyedia cloud: Pengesahan dalam kontainer rahasia di Azure Container Instances