Attestation voor SGX Enclaves
Azure Confidential Computing biedt op Intel SGX gebaseerde virtuele machines (VM's) voor het isoleren van een deel van uw code of gegevens. Wanneer u bouwt met SGX-enclaves, kunt u controleren of uw vertrouwde omgeving veilig is. Deze verificatie is het proces van Attestation.
Overzicht
Met attestation kan een relying party meer vertrouwen hebben dat hun software wordt uitgevoerd in een enclave, up-to-date is en veilig is.
Een enclave kan bijvoorbeeld de onderliggende hardware vragen om een referentie te genereren. Deze referentie bevat bewijs dat de enclave op het platform bestaat. Een tweede enclave kan ontvangen en controleren of hetzelfde platform het rapport heeft gegenereerd.
Implementeer attestation met een beveiligde attestation-service die compatibel is met de systeemsoftware en silicium. Twee opties zijn Microsoft Azure Attestation en de attestation- en inrichtingsservices van Intel. Beide services zijn compatibel met VM's uit de Intel SGX-serie van de Serie in Azure Confidential Computing. VM's uit de DCsv3-serie en DCdsv3-serie zijn echter niet compatibel met de Intel Attestation-service.