Zaświadczenie dla enklaw SGX
Poufne przetwarzanie na platformie Azure oferuje maszyny wirtualne oparte na technologii Intel SGX na potrzeby izolowania części kodu lub danych. Podczas tworzenia za pomocą enklaw SGX można sprawdzić i sprawdzić, czy zaufane środowisko jest bezpieczne. Ta weryfikacja jest procesem zaświadczania.
Omówienie
Po zaświadczeniu jednostka uzależniona może mieć większą pewność, że oprogramowanie działa w enklawie, jest aktualne i bezpieczne.
Na przykład enklawa może poprosić podstawowy sprzęt o wygenerowanie poświadczeń. To poświadczenie zawiera dowód, że enklawa istnieje na platformie. Druga enklawa może odbierać i weryfikować, czy ta sama platforma wygenerowała raport.
Zaimplementuj zaświadczenie przy użyciu bezpiecznej usługi zaświadczania zgodnej z oprogramowaniem systemowym i krzemem. Dwie opcje to zaświadczanie platformy Microsoft Azure oraz zaświadczanie i aprowizowanie usług firmy Intel. Obie usługi są zgodne z maszynami wirtualnymi z serii Intel SGX DCsv2 w przypadku poufnego przetwarzania na platformie Azure. Jednak maszyny wirtualne serii DCsv3 i DCdsv3 nie są zgodne z usługą zaświadczania Intel.
Następny krok
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla