Аттестация для Анклавов SGX
Конфиденциальные вычисления Azure предлагают виртуальные машины на основе Intel SGX для изоляции части кода или данных. При сборке с анклавами SGX можно проверить и проверить безопасность доверенной среды. Такая проверка выполняется в ходе аттестации.
Обзор
При аттестации проверяющая сторона может повысить уверенность в том, что их программное обеспечение работает в анклавах, актуально и безопасно.
Например, анклава может попросить базовое оборудование создать учетные данные. Эти учетные данные включают подтверждение того, что анклава существует на платформе. Второй анклава может получать и проверять, создана ли та же платформа, что и отчет.
Реализуйте аттестацию с помощью безопасной службы аттестации, совместимой с системным программным обеспечением и кремнием. Два варианта: Microsoft Аттестация Azure, а также службы аттестации и подготовки Intel. Обе службы совместимы с виртуальными машинами серии Intel SGX DCsv2 в конфиденциальных вычислениях Azure. Однако виртуальные машины серии DCsv3 и DCdsv3 не совместимы со службой аттестации Intel.