Compartilhar via


Atestado para enclaves SGX

A computação confidencial do Azure oferece VMs (máquinas virtuais) baseadas em Intel SGX para isolar uma parte de seu código ou de seus dados. Ao compilar com enclaves SGX , você pode verificar e validar que seu ambiente confiável é seguro. Essa verificação é o processo de atestado.

Visão geral

Com o atestado, uma terceira parte confiável pode ter maior confiança de que seu software é executado em um enclave, está atualizado e é seguro.

Por exemplo, um enclave pode solicitar que o hardware subjacente gere uma credencial. Essa credencial inclui a prova de que o enclave existe na plataforma. Um segundo enclave pode receber e verificar se a mesma plataforma gerou o relatório.

Diagram of attestation process, showing client's secure exchange with enclave that holds the data and application code.

Implemente o atestado com um serviço de atestado seguro compatível com o software e o silício do sistema. Duas opções são Atestado do Microsoft Azure e os serviços de atestado e provisionamento da Intel. Ambos os serviços são compatíveis com VMs da série Intel SGX DCsv2 na computação confidencial do Azure. Porém, as VMs DCsv3-series e DCdsv3-series não são compatíveis com o serviço de atestado da Intel.

Próxima etapa