Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Конфиденциальные вычисления Azure предлагают виртуальные машины, использующие Intel SGX, для изоляции части вашего кода или данных. При проектировании с анклавами SGX можно проверить и подтвердить, что ваша доверенная среда защищена. Эта проверка является процессом аттестации.
Обзор
При аттестации проверяющая сторона может повысить уверенность в том, что их программное обеспечение работает в анклавах, up-to-date и является безопасным.
Например, анклав может попросить базовое оборудование создать учетные данные. Эти учетные данные включают подтверждение того, что анклава существует на платформе. Второй анклав может получить и проверить, что отчет сгенерирован той же платформой.
Реализуйте аттестацию с помощью безопасной службы аттестации, совместимой с системным программным обеспечением и кремниевой архитектурой. Два варианта: аттестация Microsoft Azure, а также службы аттестации и подготовки Intel. Обе службы совместимы с виртуальными машинами серии Intel SGX DCsv2 в конфиденциальных вычислениях Azure. Однако виртуальные машины серии DCsv3 и DCdsv3 не совместимы со службой аттестации Intel.