SGX Kuşatmalar için kanıtlama
Azure gizli bilgi işlem, kodunuzun veya verilerinizin bir kısmını yalıtmak için Intel SGX tabanlı sanal makineler (VM) sunar. SGX kuşatmalarıyla derleme yaparken, güvenilir ortamınızın güvenli olduğunu doğrulayabilir ve doğrulayabilirsiniz. Bu doğrulama kanıtlama işlemidir.
Genel Bakış
Kanıtlama ile bağlı olan taraf, yazılımlarının bir kapanımda çalıştığı, güncel ve güvenli olduğu konusunda daha fazla güvene sahip olabilir.
Örneğin, bir kapanım, temel alınan donanımdan bir kimlik bilgisi oluşturmasını isteyebilir. Bu kimlik bilgisi, kapanın platformda var olduğuna dair bir kanıt içerir. İkinci bir kapanım, raporu aynı platformun oluşturduğunu alabilir ve doğrulayabilir.
Sistem yazılımı ve silikon ile uyumlu güvenli bir kanıtlama hizmetiyle kanıtlama uygulayın. İki seçenek Microsoft Azure Doğrulama ve Intel'in kanıtlama ve sağlama hizmetleridir. Her iki hizmet de Azure gizli bilgi işlemdeki Intel SGX DCsv2 serisi VM'lerle uyumludur. Ancak DCsv3 serisi ve DCdsv3 serisi VM'ler Intel kanıtlama hizmetiyle uyumlu değildir.
Sonraki adım
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin