신뢰할 수 있는 컴퓨팅 기반

TCB(신뢰할 수 있는 컴퓨팅 기반)는 보안 환경을 제공하는 시스템의 모든 하드웨어, 펌웨어 및 소프트웨어 구성 요소를 나타냅니다. TCB 내의 구성 요소는 "위험"으로 간주됩니다. TCB 내의 한 구성 요소가 손상되면 전체 시스템 보안이 위태로워질 수 있습니다. 낮은 TCB는 더 높은 수준의 보안을 의미합니다. 다양한 취약점, 맬웨어, 공격 및 악의적인 사용자에게 노출될 위험이 줄어듭니다.

다음 다이어그램에서는 신뢰할 수 있는 컴퓨팅 기반의 "안"과 "밖"이 무엇인지를 보여 줍니다. 고객 운영자가 관리하는 워크로드 및 데이터는 TCB 내에 있으며 클라우드 공급자(Microsoft Azure)에서 관리하는 요소는 외부에 있습니다.

신뢰할 수 있는 하드웨어 루트

신뢰할 수 있는 루트는 고객 워크로드가 암호화 증명 생성을 통해 기밀 컴퓨팅을 사용하고 있음을 증명(유효성 검사)하기 위해 신뢰할 수 있는 하드웨어입니다.

CC 워크로드(TCB)

TEE(신뢰 실행 환경) 내에 캡슐화된 고객 워크로드에는 고객이 완전히 제어하고 신뢰할 수 있는 솔루션 부분이 포함됩니다. 기밀 컴퓨팅 워크로드는 암호화를 사용하여 TCB 외부의 모든 작업에 불투명합니다.

호스트 OS, 하이퍼바이저, BIOS, 디바이스 드라이버

이러한 요소는 암호화되었기 때문에 TCB 내에서 워크로드를 볼 수 없습니다. 호스트 OS, BIOS 등은 클라우드 공급자의 제어를 받으며 고객이 액세스할 수 없습니다.

TCB를 다른 TEE(신뢰 실행 환경)에 매핑

사용 중인 기밀 컴퓨팅 기술에 따라 TCB는 기밀성 및 채택 용이성에 대한 다양한 고객의 요구에 맞게 달라질 수 있습니다.

예를 들어 Intel SGX는 개별 코드 함수까지 가장 세분화된 TCB 정의를 제공하지만 기밀 기능을 사용하려면 특정 API를 사용하여 애플리케이션을 작성해야 합니다.

AMD SEV-SNP(및 향후 Intel TDX) 기술을 사용하는 CVM(기밀 Virtual Machines)은 TEE 내에서 전체 가상 머신을 실행하여 기존 워크로드의 리프트 앤 시프트 시나리오를 지원할 수 있습니다. 이 경우 게스트 OS도 TCB 내에 있습니다.