Trusted Computing Base
TCB (Trusted Computing Base) fa riferimento a tutti i componenti hardware, firmware e software di un sistema che assicurano un ambiente sicuro. I componenti all'interno della TCB sono considerati "critici." Se un componente viene compromesso, potrebbe essere messa a rischio la sicurezza dell'intero sistema. Una quantità di componenti TCB più bassa implica una maggiore sicurezza. Implica infatti un rischio di esposizione minore a varie vulnerabilità, malware, attacchi e utenti malintenzionati.
Nel diagramma seguente sono indicati gli elementi che si trovano "all'interno" e "all'esterno" della TCB. Il carico di lavoro e i dati gestiti dall'operatore del cliente si trovano all'interno della TCB, mentre gli elementi gestiti dal provider di servizi cloud (Microsoft Azure) si trovano all'esterno.
Radice di attendibilità dell'hardware
La radice di attendibilità è l'hardware considerato attendibile per attestare (convalidare) che il carico di lavoro del cliente si avvale del confidential computing attraverso la generazione di modelli di verifica della crittografia.
Carico di lavoro CC (TCB)
Il carico di lavoro del cliente, incapsulato in un ambiente di esecuzione attendibile (TEE) include le parti della soluzione che il cliente ha completamente sotto controllo e considera attendibili. Il carico di lavoro del confidential computing è opaco per qualsiasi elemento esterno al TCB usando la crittografia.
Sistema operativo host, Hypervisor, BIOS, driver dispositivo
Questi elementi non hanno visibilità del carico di lavoro all'interno del TCB perché è crittografato. Elementi quali il sistema operativo host, BIOS ecc.,sono sotto il controllo del provider di servizi cloud e il cliente non può accedervi.
Eseguire il mapping della TCB su diversi ambienti di esecuzione attendibili (TEE)
A seconda della tecnologia di confidential computing in uso, la TCB può variare per soddisfare le diverse esigenze dei clienti in termini di riservatezza e facilità di adozione.
Intel SGX, ad esempio, offre la definizione della TCB più granulare, fino alle singole funzioni di codice, tuttavia richiede che le applicazioni vengano scritte con API specifiche per utilizzare funzionalità riservate.
Le macchine virtuali riservate (CVM) che usano le tecnologie AMD SEV-SNP (e, in futuro Intel TDX), possono eseguire un'intera macchina virtuale all'interno dell'ambiente TEE per supportare scenari di trasferimento in modalità "lift&shift" dei carichi di lavoro esistenti; in questo caso, anche il sistema operativo guest è all'interno della TCB.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per