高信頼実行環境 (TEE)

TEE とは何か

高信頼実行環境 (TEE) は、暗号化を使用して CPU の残りの部分から保護されるメモリと CPU の分離された領域です。TEE 内のデータは、その環境外のコードで読み取ったり改ざんしたりすることができません。 データは、適切に承認されたコードによって TEE 内で操作できます。

TEE 内で実行されるコードは安全に処理されますが、外部の何かがアクセスしようとすると、暗号化された形式でのみ表示されます。 この保護は、CPU ダイ内に埋め込まれたプラットフォーム セキュリティ プロセッサによって管理されます。

Azure Confidential Computing には、エンクレーブベースのワークロード用とリフト アンド シフト ワークロード用の 2 つのオファリングがあります。

エンクレーブベースのオファリングでは、Intel Software Guard Extensions (SGX) を使用して、暗号化保護キャッシュ (EPC) と呼ばれる保護されたメモリ領域を VM 内に作成します。 これにより、強力なデータ保護とプライバシーの保証により、機密性の高いワークロードを実行できるようになります。 Azure Confidential Computing は、2020 年に最初のエンクレーブベースのオファリングをリリースしました。

リフト アンド シフト オファリングでは、AMD SEV-SNP (GA) または Intel TDX (プレビュー) を使用して、VM のメモリ全体を暗号化します。 これにより、コードの変更やパフォーマンスの低下なしに、既存のワークロードを Azure Confidential Computing に移行できます。

これらの基盤となるテクノロジの多くは、Azure プラットフォームで機密性の高い IaaS および PaaS サービスを提供するために使用されるため、ソリューションでのコンフィデンシャル コンピューティングの導入が簡単になります。

新しい GPU 設計では TEE 機能もサポートされており、現在プレビュー段階にある NVIDIA オファリングなどの機密仮想マシンのような CPU TEE ソリューションと安全に組み合わせて、信頼できる AI を提供することができます。

さまざまな Azure ハードウェアで TEE を実装する方法に関する技術的な詳細は、次の場所で入手できます。

AMD SEV-SNP 機密仮想マシン (https://www.amd.com/en/developer/sev.html)

Intel SGX 対応の仮想マシン (https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html)

Intel TDX 仮想マシン (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html)

NVIDIA ハードウェア (https://www.nvidia.com/en-gb/data-center/h100/)