Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A TCB (base de computação confiável ) refere-se a todos os componentes de hardware, firmware e software de um sistema que fornecem um ambiente seguro. Os componentes dentro do TCB são considerados críticos. Se um componente dentro do TCB estiver comprometido, a segurança de todo o sistema poderá ser comprometida. Uma TCB inferior significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malwares, ataques e pessoas mal-intencionadas.
O diagrama a seguir mostra o que está dentro e fora do TCB. A carga de trabalho e os dados gerenciados pelo operador do cliente estão dentro do TCB. Os elementos gerenciados pelo provedor de nuvem (Azure) estão fora do TCB.
Raiz de hardware de confiança
A raiz da confiança é o hardware confiável para atestar (validar) que a carga de trabalho do cliente está usando computação confidencial. Os fornecedores de hardware geram e validam as provas criptográficas.
Carga de trabalho de computação confidencial
A carga de trabalho do cliente, encapsulada dentro de um TEE (Ambiente de Execução Confiável), inclui as partes da solução totalmente sob controle e confiáveis pelo cliente. A carga de trabalho de computação confidencial é opaca para tudo fora do TCB devido ao uso de criptografia.
Drivers do sistema operacional do host, hipervisor, BIOS e dispositivo
Esses elementos não têm visibilidade da carga de trabalho dentro do TCB porque ela é criptografada. O sistema operacional host, BIOS, hipervisor e drivers de dispositivo estão sob o controle do provedor de nuvem e não acessíveis ao cliente. Por outro lado, eles podem ver a carga de trabalho do cliente apenas no formulário criptografado.
Mapeando o TCB para diferentes TEEs
Dependendo da tecnologia de computação confidencial em uso, o TCB pode variar para atender a diferentes demandas do cliente por confidencialidade e facilidade de adoção.
As CVMs (Máquinas Virtuais Confidenciais) que usam as tecnologias AMD SEV-SNP (e, no futuro, as Extensões de Domínio de Confiança da Intel) podem executar uma VM inteira dentro do TEE para dar suporte a cenários de rehosting de cargas de trabalho existentes. Nesse caso, o sistema operacional convidado também está dentro do TCB.
As ofertas de computação de contêiner são criadas em CVMs. Eles oferecem diversos cenários de TCB, desde nós inteiros do Serviço de Kubernetes do Azure até contêineres individuais quando as Instâncias de Contêiner do Azure são utilizadas.
As Extensões do Intel Software Guard (SGX) podem oferecer a definição TCB mais granular para funções de código individuais, mas requer que os aplicativos sejam desenvolvidos usando SDKs específicos para usar recursos confidenciais.
