Azure 机密 VM 中的虚拟 TPM

信任平台模块（TPM）旨在提供基于硬件的安全功能。 这些功能包括加密密钥的机密存储、用于测量启动过程和外部硬件信任根的存储。

Azure 机密 VM 各自都有自己的专用虚拟 TPM (vTPM)。 vTPM 是硬件 TPM 的虚拟化版本，符合 TPM2.0 规范。在机密 VM 中，vTPM 在基于硬件的受保护内存区域中的 VM 内运行。 使用此体系结构，每个机密 VM 都有自己的唯一 vTPM 实例，这些实例由 AMD SEV-SNP 隔离和加密。 因此，Azure 机密 VM 的 vTPM 实例独立于托管环境和系统上的所有其他 VM。

有关技术的详细信息，请参阅有关 机密 VM 的博客。

由于 vTPM 在机密 VM 中运行，因此它由 AMD SEV-SNP 硬件测量。 客户可以检索平台安全处理器（PSP）生成的硬件报告，以证明 vTPM 的标识和完整性，以确保 TPM 是真实的。

硬件报告可用于验证机密虚拟机（VM）是否作为隔离且安全的计算机运行，此计算机具备经过隔离、完整性保护和评估的 vTPM。 vTPM 可以反过来用于测量并安全地启动机密 VM 中的 OS 组件。 通过使用通常基于 TPM 的基元（如度量启动和安全 启动），可以确保并证明机密 VM 按预期启动。

TPM 具有平台配置寄存器（PCR），可用于以加密方式测量软件状态，以确保没有任何内容被篡改或滥用。 PCR值是单向哈希，以确保这些度量无法被删除或更改。 PCR 用于存储各种启动工件的度量值，以协助 测量启动过程。 PCR 还可用于测量应用程序、磁盘完整性度量和其他组件。 此外，PCR 还可用于强制实施安全策略，例如应用程序和代码完整性（CI）策略，以确保系统仍符合所需的策略。

若要进一步利用机密 VM 中的 vTPM，请参阅 如何利用机密 VM 中的 vTPM。