SGX 記憶體保護區的證明
Azure 機密運算提供 Intel SGX 型虛擬機器 (VM),以隔離您的部分程式碼或資料。 當您使用 SGX 記憶體保護區進行組建時,可以確認並驗證信任的環境是否安全。 此種驗證就是證明程序。
概觀
透過證明,信賴憑證者可以確信其軟體在最新且安全的記憶體保護區中執行。
例如,記憶體保護區可以要求基礎硬體產生認證。 此認證包含平台中存在記憶體保護區的證明。 第二個記憶體保護區可以接收資訊,並確認相同平臺是否產生報告。
使用與系統軟體和晶片相容的安全證明服務來實作證明。 可用的兩個選項為 Microsoft Azure 證明,以及Intel 的證明和佈建服務。這兩個服務都與 Azure 機密運算中的 Intel SGX DCsv2 系列 VM 相容。 不過,DCsv3 系列和 DCdsv3 系列的 VM 則與 Intel 證明服務不相容。