共用方式為

Trusted Execution Environment (TEE)

  • 發行項

什麼是 TEE?

受信任執行環境 (TEE) 是記憶體和 CPU 的隔離區域,使用加密保護不受 CPU 其餘部分保護,TEE 中的任何資料都無法透過該環境以外的程式碼讀取或竄改。 資料可以透過適當授權的程式碼在 TEE 內操作。

在 TEE 內執行的程式碼會以清晰的方式進行處理,只有在外部嘗試存取時才會以加密形式顯示。 此保護措施是由內嵌在 CPU 晶片內的平台安全性處理器所管理。

Image showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments

Azure 機密運算有兩個供應項目:一個用於記憶體保護區型工作負載,一個用於隨即轉移工作負載。

記憶體保護區型供應項目會使用 Intel Software Guard Extensions (SGX) ,在 VM 內建立名為加密保護快取 (EPC) 的受保護記憶體區域。 這可讓客戶執行具有強大資料保護和隱私權保證的敏感性工作負載。 Azure 機密運算於 2020 年推出第一個記憶體保護區型供應項目。

隨即轉移供應項目使用 AMD SEV-SNP (GA)Intel TDX (預覽版) 來加密 VM 的整個記憶體。 這可讓客戶將現有的工作負載移轉至 Azure 機密計算,而無需變更任何程式代碼或效能降低。

其中許多基礎技術在 Azure 平台中用於提供 機密 IaaS 和 PaaS 服務 ,讓客戶在解決方案中採用機密計算變得簡單。

新的 GPU 設計也支援 TEE 功能,並可安全地結合 CPU TEE 解決方案,例如機密虛擬機器,如目前處於預覽版的 NVIDIA 供應項目,以提供值得信任的 AI。

如何跨不同 Azure 硬體實作 TEE 的技術詳細資料,如下所示:

AMD SEV-SNP 機密虛擬機器 (https://www.amd.com/en/developer/sev.html)

已啟用 Intel SGX 的虛擬機器 (https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html)

Intel TDX 虛擬機器 (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html)

NVIDIA 硬體 (https://www.nvidia.com/en-gb/data-center/h100/)