Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Basis komputasi tepercaya (TCB) mengacu pada semua komponen perangkat keras, firmware, dan perangkat lunak sistem yang menyediakan lingkungan yang aman. Komponen di dalam TCB dianggap penting. Jika satu komponen di dalam TCB disusupi, seluruh keamanan sistem mungkin akan dirusak. TCB yang lebih rendah artinya keamanan yang lebih tinggi. Terdapat lebih sedikit risiko paparan pada berbagai kerentanan, malware, serangan, dan penjahat.
Diagram berikut menunjukkan apa yang ada di dalam dan di luar TCB. Beban kerja dan data yang dikelola operator pelanggan berada di dalam TCB. Elemen yang dikelola oleh penyedia cloud (Azure) berada di luar TCB.
Pondasi Kepercayaan Perangkat Keras
Akar kepercayaan adalah perangkat keras yang dipercaya untuk membuktikan (memvalidasi) bahwa beban kerja pelanggan menggunakan komputasi rahasia. Vendor perangkat keras menghasilkan dan memvalidasi bukti kriptografi.
Beban kerja komputasi rahasia
Beban kerja pelanggan, yang dienkapsulasi di dalam Trusted Execution Environment (TEE), mencakup bagian solusi yang sepenuhnya dikendalikan dan dipercaya oleh pelanggan. Beban kerja komputasi rahasia tidak dapat diakses oleh apa pun di luar TCB dengan menggunakan enkripsi.
Host OS, hypervisor, BIOS, dan driver perangkat
Elemen-elemen ini tidak memiliki visibilitas beban kerja di dalam TCB karena dienkripsi. OS host, BIOS, hypervisor, dan driver perangkat berada di bawah kendali penyedia cloud dan tidak dapat diakses oleh pelanggan. Sebaliknya, mereka hanya dapat melihat beban kerja pelanggan dalam bentuk terenkripsi.
Pemetaan TCB ke berbagai TEE
Tergantung pada teknologi komputasi rahasia yang digunakan, TCB dapat bervariasi untuk memenuhi permintaan pelanggan yang berbeda untuk kerahasiaan dan kemudahan adopsi.
Komputer virtual rahasia (CVM) yang menggunakan teknologi AMD SEV-SNP (dan, di masa mendatang, Intel Trust Domain Extensions) dapat menjalankan seluruh VM di dalam TEE untuk mendukung skenario rehosting beban kerja yang ada. Dalam kasus ini, OS tamu juga berada di dalam TCB.
Penawaran komputasi kontainer berbasis CVM. Mereka menawarkan berbagai skenario TCB dari seluruh simpul Azure Kubernetes Service ke kontainer individual saat Azure Container Instances digunakan.
Intel Software Guard Extensions (SGX) dapat menawarkan definisi TCB yang paling terperinci ke fungsi kode individual, tetapi mengharuskan aplikasi dikembangkan dengan menggunakan SDK tertentu untuk menggunakan kemampuan rahasia.
