信賴運算基礎 (TCB) 是指提供安全環境的所有系統硬體、韌體和軟體元件。 TCB 內的元件會被視為關鍵。 如果 TCB 內的一個元件遭到入侵,則整個系統的安全性可能會受到危害。 較低的 TCB 表示較高的安全性。 暴露於各種弱點、惡意程式碼、攻擊和惡意人員的風險較低。
下圖顯示 TCB 內外的內容。 客戶操作員管理的工作負載和數據位於 TCB 之內。 雲端提供者 (Azure) 所管理的項目位於 TCB 外部。
硬體根信任
信任的根本是被信任的硬體,它能驗證客戶工作負載是否正在使用機密運算。 硬體廠商會產生並驗證密碼編譯證明。
機密運算工作負載
客戶工作負載封裝在信任的執行環境 (TEE) 內,包含完全受客戶控制且信任的解決方案部分。 機密運算工作負載透過加密技術對 TCB(可信計算基)之外的一切保持不透明。
主機OS、Hypervisor、BIOS和設備驅動器
這些元件看不到 TCB 內的工作負載,因為它已被加密。 主機 OS、BIOS、Hypervisor 和設備驅動器由雲端提供者控制,客戶無法存取。 相反地,他們只能以加密形式查看客戶工作負載。
將 TCB 對應至不同的 TEE
根據使用中的機密運算技術,TCB 可能會因符合不同客戶需求而有所不同,以符合機密性和採用的便利性。
使用 AMD SEV-SNP 技術的機密虛擬機(CVM),以及未來將使用 Intel 信任網域延伸技術的機密虛擬機,可以在 TEE 中執行整個 VM,以支持現有工作負載的遷移方案。 在這種情況下,來賓作業系統也包含在TCB內。
容器計算供應專案是以 CVM 為基礎所建置。 當使用 Azure 容器實例時,它們提供各種 TCB 案例,從整個 Azure Kubernetes Service 節點到個別容器。
Intel Software Guard Extensions (SGX) 可以提供最細微的 TCB 定義,但需要使用特定 SDK 來開發應用程式,才能使用機密功能。
